垃圾邮件僵尸网络升级可检查受感染的IP

随着技术的发展，恶意软件正变得越来越聪明。值得一提的是PaloAlto的Unit42研究团队发现一款垃圾邮件恶意程序在使用受感染的PC发送恶意邮件前会检查受害者的IP是否在垃圾邮件黑名单中。

该恶意软件名为Sarvdap，是微软对一类恶意软件变体的通用称呼，这类恶意软件能将常规PC变为垃圾邮件僵尸机器。

Sarvdap是Andromeda僵尸网络的一部分

PaloAlto表示检测到Sarvdap变体由Andromeda僵尸网络的团队传播，他们使用Sarvdap传播制药类垃圾邮件以及Andromeda恶意软件。

经分析在类似的垃圾邮件僵尸网络中没有出现过此类技巧。

Sarvdap感染主机后，在用户的%windir%文件夹中启动自己的svchost.exe（Windows服务主机）程序，通过访问microsoft.







































鏈�濂界櫧鐧滈�庡尰闄㈢數璇�
鍖椾含鍘诲摢涓�鍖婚櫌鐪嬬櫧鐧滈�庢瘮杈冨ソ