"毒鼠"后门病毒再升级 通过伪造官网传播

近期，研究人员监测到一批盗版软件安装包正在通过伪造的官网进行传播，其中包含后门病毒，该病毒被激活后，黑客可以执行截取屏幕图像、远程控制等恶意行为。通过对该批样本进行溯源分析和公开资料的整合对比，发现该病毒背后基于 "银狐 " （去中心化的黑产工具）的变种趋势，并与 "谷堕大盗 "、 "游蛇 "、 "Xidu " 等黑产组织的远控工具有关联。鉴于该团伙的大量攻击行为和持续活跃状态，研究人员将其命名为 "毒鼠 "，以便后续追踪分析。