SoulSearcher 惡意軟件隱藏在註冊表中，具有模塊化結構

SoulSearcher 惡意軟件是網絡安全專家發現的一個相對較新的威脅。其攻擊的第一條線索是從東南亞的受感染系統中恢復的，這似乎是 SoulSearcher 惡意軟件創建者運作的主要區域。但是，他們的攻擊範圍完全有可能隨時擴大或移動。

SoulSearcher 惡意軟件非常先進，與傳統植入程序相比，它的主要優勢之一是它能夠以無文件模式運行。它可以將其信息存儲在 Windows 註冊表中，然後在隨機存取存儲器 (RAM) 之外進行操作。此外，它擁有遵循相同操作方式的模塊化結構。這增強了 SoulSearcher 惡意軟件規避某些安全工具的能力，但只要您使用最新的反惡意軟件服務，您仍然應該免受其攻擊。

SoulSearcher 惡意軟件的代碼與 Gh0st RAT 有一些相似之處，但尚不清楚這兩種威脅背後是否可能是同一群犯罪分子。 SoulSearcher 植入允許其操作員訪問和操作受感染機器的文件系統，以及執行遠程命令。它還部署了一個 7Zip 應用程序，以便從受感染的系統中存檔和洩露數據。

SoulSearcher 惡意軟件使用的所謂“靈魂”模塊（因此得名）具有幾乎無限的可能性——只要它們的創建者設法對其進行編程以避免被發現。不用說，這會將 SoulSearcher 惡意軟件變成一個不可低估的極其危險的威脅。值得慶幸的是，傳統的反惡意軟件應用程序應該可以毫不費力地在現場終止這種威脅。