如何删除习惯
HabitsRAT是一种远程访问木马(RAT),当它对受感染的Microsoft Exchange Server进行攻击时首先被检测到。但是,威胁的创建者似乎通过开发在Linux机器上运行的单独版本的HabitsRAT来扩展了其操作范围。恶意软件的两种变体均以Google的Go编程语言编写-这在恶意软件开发人员中是一种相对较新的趋势。好消息是,与其他被识别为RAT的威胁相比,HabitsRAT的功能并不那么丰富-其主要目的是使操作员能够在受感染机器上执行远程代码。尽管它可能缺少功能,但它具有一些有趣的机制来确保没有其他人能够使用植入物-发送给它的所有命令都必须使用操作员的唯一私钥进行签名。如果缺少此信息,则HabitsRAT将不会执行该命令。
Windows版本的HabitsRAT与Linux版本相比更加活跃。将其部署到Windows计算机后,该恶意软件将使用名称“ WindowsDefenderMsMpEng.exe”删除其文件-这可能会诱使遇到该文件的用户认为该文件是Windows Defender服务的一部分。当然,RAT还试图通过创建一个新的计划任务WindowsDefenderScan来获得持久性。一旦完成这些任务,它将连接到预定义的命令和控制服务器之一,并等待指示。 HabitsRAT植入物与控制服务器之间的通信始终使用操作员的私钥进行加密。
该恶意软件的开发人员可能会使用Go语言,因为用这种语言编写的恶意软件通常更难被某些自动化的反恶意软件工具检测到。幸运的是,此类异常不会持续很长时间,并且您可以放心,使用最新的防病毒软件套件可以完全防止HabitsRAT的攻击。