SoulSearcher 恶意软件隐藏在注册表中，具有模块化结构

SoulSearcher 恶意软件是网络安全专家发现的一个相对较新的威胁。其攻击的第一条线索是从东南亚的受感染系统中恢复的，这似乎是 SoulSearcher 恶意软件创建者运作的主要区域。但是，他们的攻击范围完全有可能随时扩大或移动。

SoulSearcher 恶意软件非常先进，与传统植入程序相比，它的主要优势之一是它能够以无文件模式运行。它可以将其信息存储在 Windows 注册表中，然后在随机存取存储器 (RAM) 之外进行操作。此外，它拥有遵循相同操作方式的模块化结构。这增强了 SoulSearcher Malware 逃避某些安全工具的能力，但只要您使用最新的反恶意软件服务，您就应该免受其攻击。

SoulSearcher 恶意软件的代码与 Gh0st RAT 有一些相似之处，但尚不清楚同一组犯罪分子是否可能支持这两种威胁。 SoulSearcher 植入允许其操作员访问和操作受感染机器的文件系统，以及执行远程命令。它还部署了一个 7Zip 应用程序，以便从它所破坏的系统中存档和泄露数据。

SoulSearcher 恶意软件使用的所谓“灵魂”模块（因此得名）具有几乎无限的可能性——只要它们的创建者设法对其进行编程以避免被发现。不用说，这会将 SoulSearcher 恶意软件变成一个不可低估的极其危险的威胁。值得庆幸的是，传统的反恶意软件应用程序应该可以毫不费力地在现场终止这种威胁。