卡巴斯基研究人员发现了一 个新版的恶意程序Backdoor.Win32.Skimer正感染世界各地的ATM取款机。犯罪分子可利用新Skimer恶意程序获取的银行卡的PIN 码和纸币在机器中的位置。恶意程序用Themida加壳,如果检测到系统使用的文件系统是FAT32,它会在C:WindowsSystem32中添 加文件netmgr.dll;如果是NTFS 文件系统,netmgr.dll会植入到NTFS数据流可执行文件,增加分析和检测难度。
文章转载自 开源中国社区[http://www.oschina.net]
