警惕！新恶意软件 Firecrypt 含 DDOS 攻击组件，严重威胁网络安全

专家注意到，该恶意软件可以不断连接到某个URL并下载网页的相关内容，然后将下载的内容保存到本地计算机的%Temp%文件夹中。在这种情况下，计算机中充满了带有恶意软件的垃圾文件，并且 URL 被硬编码到恶意软件的源代码中。

恶意软件图

研究人员发现，该嵌入式DDOS组件主要针对巴基斯坦电信管理局官方网站(.)pk/index.php，实际上会将网站内容下载到%Temp%文件夹中。

它是由名为 的恶意软件构造函数创建的，它使用命令行自动组合样本和恶意软件。允许自定义快速生成唯一的可执行文件。此外，创建者可以自定义恶意软件的名称和图标。

专家还指出，构造函数可以将恶意软件伪装成PDF或DOC，并且可以对计算机的二进制文件进行微小的更改，从而使恶意软件更难以检测。当受害者启动构造函数生成的EXE文件（可执行文件）时，恶意软件会首先“杀死”计算机的任务管理器（.exe）进程，然后开始使用AES-256加密方法对用户文件进行加密。

更多安全资讯请关注公众号“”和“-ISEC”