Icarus Stealer 试图躲避 AV 保护
Icarus 窃取器是新发现的恶意信息窃取工具的名称。
新的恶意软件具有您期望从相当完善的信息窃取工具中获得的通常范围的功能和功能。 Icarus 可以用作其他恶意文件的释放器。它还可以使用 Windows 命令行和 PowerShell 执行命令。
Icarus 具有使其能够躲避分析的模块,包括一个反虚拟化模块,如果恶意软件在虚拟机中运行,它会杀死它,以及一个反调试模块。
Icarus 还尝试从已安装的浏览器中获取本地存储的登录凭据,并可以泄露此信息。
该恶意软件还可以与许多应用程序交互,包括电子邮件客户端、消息传递应用程序和 Windows 文件资源管理器,使其能够操纵受感染设备上的文件。
这些恶意功能的组合使 Icarus 成为危险的恶意工具。清理感染了 Icarus 的系统需要使用专门的反恶意软件解决方案。