Zloader木马的最新演变：新增加防分析功能

重点摘要

• Zloader木马（也称为DELoader、Terdot或者Silent Night）被更新，增加了防分析功能。
• 该功能限制了恶意软件在非被攻陷系统上的执行。
• 为了在被感染的系统上顺利运行，Zloader需要修正特定的种子和MZ头值，同时还需要复刻被影响系统的所有注册表和磁盘路径/名称。
• 研究人员指出，Zloader现在更具隐蔽性，更难以被检测和分析。

Zloader木马（ZloaderTrojan）再次被其运营者更新，增加了一个防分析特性，使得恶意软件只能在已经受到攻击的机器上执行。这一功能与曝光的Zeus银行木马2.x源代码中观察到的特性相似，相关信息来自。

根据ZscalerThreatLabz的报告，在新能力的支持下，Zloader恶意软件会在另一个系统上执行后自动停止操作，直到对种子和MZ头值进行更正，并复刻受影响系统中的所有注册表和磁盘路径/名称。研究员SantiagoVicente表示：“在最近的版本中，Zloader采用了一种隐蔽的系统感染方式。这种新的防分析技术使得Zloader更加难以被检测和分析。”

这一进展发生在Taskun恶意软件被报道用于全球AgentTesla攻击，以及使用欺诈网站进行信息窃取恶意软件分发的背景下，这些都表明了网络威胁的持续演变与升级。为了应对这一现象，网络安全专家建议企业和用户加强防护措施，以提高对新型恶意软件的抵御能力。