正在日本流行攻擊14家日本銀行的木馬Shifu被發(fā)現(xiàn)內(nèi)置有殺毒軟件功能。IBM Security X-Force的研究人員將其命名為Shifu——它在日語(yǔ)中意思是小偷。Shifu的功能包括了按鍵記錄、屏幕截圖,遠(yuǎn)程訪問(wèn)等木馬常用功能,當(dāng)電腦感染Shifu后,它會(huì)安裝一個(gè)殺毒軟件模塊監(jiān)視和阻止其它銀行相關(guān)木馬安裝到電腦上,它會(huì)阻止瀏覽器下載來(lái)自不安全HTTP連接的未簽名可執(zhí)行文件。
如果未能阻止瀏覽器下載此類文件,Shifu會(huì)將文件拷貝到本地磁盤,將其重命名為infected.exx,上傳到它的主指令控制服務(wù)器。如果可疑可執(zhí)行文件設(shè)計(jì)自動(dòng)運(yùn)行,Shifu會(huì)誘騙操作系統(tǒng)發(fā)出“內(nèi)存不足”的信息。