如何刪除習慣
HabitsRAT是一種遠程訪問木馬(RAT),當它對受感染的Microsoft Exchange Server進行攻擊時首先被檢測到。但是,威脅的創建者似乎通過開發在Linux機器上運行的單獨版本的HabitsRAT來擴展了其操作範圍。惡意軟件的兩種變體均以Google的Go編程語言編寫-這在惡意軟件開發人員中是一種相對較新的趨勢。好消息是,與其他被識別為RAT的威脅相比,HabitsRAT的功能並不那麼豐富-其主要目的是使操作員能夠在受感染機器上執行遠程代碼。儘管它可能缺少功能,但它具有一些有趣的機制來確保沒有其他人能夠使用植入物-發送給它的所有命令都必須使用操作員的唯一私鑰進行簽名。如果缺少此信息,則HabitsRAT將不會執行該命令。
Windows版本的HabitsRAT與Linux版本相比更加活躍。將其部署到Windows計算機後,該惡意軟件將使用名稱“ WindowsDefenderMsMpEng.exe”刪除其文件-這可能會誘使遇到該文件的用戶認為該文件是Windows Defender服務的一部分。當然,RAT還試圖通過創建一個新的計劃任務WindowsDefenderScan來獲得持久性。一旦完成這些任務,它將連接到預定義的命令和控制服務器之一,並等待指示。 HabitsRAT植入物與控制服務器之間的通信始終使用操作員的私鑰進行加密。
該惡意軟件的開發人員可能會使用Go語言,因為用這種語言編寫的惡意軟件通常更難被某些自動化的反惡意軟件工具檢測到。幸運的是,此類異常不會持續很長時間,並且您可以放心,使用最新的防病毒軟件套件可以完全防止HabitsRAT的攻擊。