病毒警訊通知 – BKDR_PLUGX

趨勢科技發佈病毒警訊通知：BKDR_PLUGX。

國家資通安全會報 技術服務中心於昨日發布”播放軟體 KMPlayer更新機制異常”的資安通報。趨勢科技確認此為 BKDR_PLUGX家族系列之變種惡意後門程式，已於2013年8月6日星期二釋出病毒碼保護趨勢科技產品使用者。BKDR_PLUGX 為常見的惡意程式家族系列，主要具備後門程式功能以利駭客執行遠端遙控受害者電腦的行為。

依據國家資通安全應變網站所發佈之攻擊活動預警通報內容，該批 PLUGX 惡意後門程式疑似藉由 KMPlayer 影音播放程式之更新機制散佈。相關資訊請參考下列網址：

041K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2U0M7%4c8Q4x3X3g2G2M7X3N6Q4x3X3g2@1N6#2)9J5c8V1&6W2N6@1W2F1k6X3!0p5k6i4c8S2K9h3I4Q4x3X3g2S2M7%4m8^5i4K6y4r3M7$3g2I4i4K6y4p5x3e0b7I4y4q4)9J5y4X3I4S2L8X3N6Q4x3@1c8*7K9l9`.`.
5beK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2F1j5$3g2J5N6q4)9J5k6h3&6S2N6q4)9J5k6h3N6G2N6W2)9J5k6i4c8%4i4K6u0r3e0X3!0@1K9h3y4W2b7h3&6S2i4K6u0r3j5h3&6S2c8r3g2@1j5h3W2D9i4K6u0W2k6r3!0Q4x3@1k6A6k6q4)9K6c8p5W2o6f1#2c8Q4x3X3c8m8e0V1q4Q4x3X3b7J5x3o6p5K6i4K6u0V1x3o6l9I4z5l9`.`.

趨勢科技已可偵測此波攻擊事件中之惡意程式。
病毒名稱：BKDR_PLUGX.ZZXX
相關惡意程式檔名：KMP_3.7.0.87.exe、ACLUI.DLL、ACLUI.DLL.UI。

病毒技術細節與惡意行為：
PLUGX 病毒家族在受感染系統中，不須經由使用者授權即可接受駭客命令進行惡意行為或竊取資料，例如：

複製、新增、修改、開啟檔案；
竊取使用者帳號密碼；
重新啟動作業系統並以不同帳號登入；
新增、修改、刪除機碼值；
截取螢幕畫面或影片以蒐集使用者行為資料；
連線至外部網站；
終止作業程序。
PLUGX 並可讓駭客取得系統最高權限。

此波攻擊事件中的 PLUGX 會植入惡意程式 ACLUI.DLL、ACLUI.DLL.UI，
並會連線至以下中繼站：

-pen.abacocafe.com
-pens.abacocafe.com
-cdn.abacocafe.com
-vpen.abacocafe.com

關於 PLUGX 病毒相關資訊可參考以下網址：
547K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4T1L8%4g2@1i4K6u0V1N6r3S2J5k6h3q4@1M7#2)9J5k6i4c8J5k6h3&6V1L8h3W2U0M7X3!0Q4x3X3g2U0L8$3#2Q4x3V1k6y4j5h3I4%4j5i4u0W2i4K6u0W2j5i4y4H3P5q4)9K6c8R3`.`.
id=60322&name=BKDR_PLUGX&language=tw
93aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4T1L8%4g2@1i4K6u0V1N6r3S2J5k6h3q4@1M7#2)9J5k6i4c8J5k6h3&6V1L8h3W2U0M7X3!0Q4x3X3g2U0L8$3#2Q4x3V1k6d9k6h3I4S2N6r3g2V1g2r3S2J5k6h3q4@1M7#2)9J5k6h3q4K6M7s2S2Q4x3@1j5`.
id=112&name=Pulling%20the%20Plug%20on%20PlugX&language=tw

[培训]科锐逆向工程师培训第53期2025年7月8日开班！