Themida 是通用特洛伊木馬檢測的名稱,被許多安全套件使用。
在此特定實例中分析的文件稱為“Disclosure.exe”,可以使用用於傳播類似惡意軟件的所有常用方法進行傳播。其中包括惡意頁面、包含從遠程服務器下載有效負載的啟用宏的文件的附件的惡意電子郵件,或聲稱託管付費軟件和遊戲破解的網站。
木馬可能具有多種惡意功能,包括間諜、數據抓取和洩露、剪貼板監控和替換功能,以及登錄憑據和 cookie 的洩露。
在防範類似於 Themida 的特洛伊木馬時,最好的建議是永遠不要從“破解”或“註冊機”網站下載文件,因為它們幾乎完全肯定是惡意的。不要打開未經請求的電子郵件中包含的任何附件,並警惕帶有奇怪域名的隨機頁面,這些頁面會要求您下載文件或提供個人信息。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
