内容简介：

恶意家族名称：
RootFinder
威胁类型：
信息窃取
简单描述：
RootFinder 是一款基于 .NET 的窃密工具，该程序使用了 .NET Reactor进行多次混淆，运行时可以窃取主机信息和数十款浏览器的敏感信息、FTP账号密码等数据。

恶意文件分析
恶意事件描述
近日，深信服深盾终端实验室在运营工作中捕获到一款新型信息窃取病毒，该病毒由 .NET 语言编写，套用了开源软件 StormKitty 的部分代码。经过分析发现该病毒功能尚不完善且手法相对简单，该窃密程序已在黑客论坛售卖，后续可能还会持续更新。
大多数计算机感染源于用户打开恶意电子邮件附件、点击有害链接或从不可信的来源...

查看原文

? 【恶意文件】RootFinder Stealer恶意文件通告