恩佐娱乐主管多少钱娱乐触摸登錄dwind远程管理工具（RAT）是一种基于Java后门的木马工具安全主管888088它支持使用Java文件的各种平台。 用户通常通过点击电子邮件的.jar文件附件来运行恶意软件 通常，如果用户安装了Java Runtime环境则会感染该病毒。 恶意的.jar文件在目标系统上成功运行后将自行进行安装并通过预配置端口连接到远程服务器之后，被攻击系统变可以收到远程攻击者的命令并执行下一步操作最近，McAfee实验室发现了一种新型版本的工具它将JAR软件附在垃圾邮件后进行恶意软件传播，并使用Houdini VBS蠕虫来感染用户

恶意软件的传播机制与之前版本相同。 它将带有.jar附件的垃圾邮件传递给用户并對邮件内容精心设置以便吸引读者点开。我们可以总结整个感染链如下面的图片所示：

为了简单起见，我们只是将附加的.jar文件称为父类jar攵件并将其命名为Sample.jar。 通常Adwind采用混淆形式来隐藏其攻击目的。使用DESRC4或RC6密码对 其payload和配置文件（用作安装文件）进行加密，而具体的加密類型具体取决于版本Adwind的后门将在执行期间进行动态解密操作。 在这个版本的工具中我们可以看到Manifest.MF的内容。