加密货币交易所,币安钱包,币安app官网下载,币安电脑PC版,币安交易所网址,币安app下载,币安邀请码返佣,币安交易所官方网站下载,币安交易所,币安,币安下载,币安注册,币安交易所网址,币安靠谱吗最早的警报来自 YouTube 频道“Serial Hobbyism”的创建者 Cameron Coward。Coward 以 DIY 电子产品和技术评测闻名。当时，他正在评测一台价值 6000 美元的 Procolored UV 打印机，并尝试从随附的 USB 驱动器安装配套软件，这时他的杀毒软件标记了恶意软件。识别出的威胁包括一种 USB 传播蠕虫和一种Floxif 文件感染程序。当 Coward 向 Procolored 报告此问题时，该公司最初认为这是误报。

　　调查证实，恶意软件不仅存在于考沃德的U盘中，还存在于多款打印机型号的官方下载文件中。G Data 发现了两个主要威胁：Win32.Backdoor.XRedRAT.A一个基于 Delphi 的后门程序，以及nStealer.H一个用编写的加密货币窃取程序。虽然 Floxif 并未出现在 G Data 审查的网站下载文件中，但它在考沃德的 U盘中的存在表明，在更早的阶段，环境可能存在更严重的安全漏洞。

　　G Data 援引eSentire 的早期分析称，XRedRAT 后门是一种较老的恶意软件，据报道，当 eSentire 在 2024 年 2 月记录到其命令和控制服务器 URL 时，这些 URL 已经处于离线状态。此特定实例似乎至少从那时起就一直处于非活动状态。G Data 将其命名为“SnipVex”，这是一个特别棘手的威胁。它以剪贴板程序的形式运行，将复制的加密货币地址与攻击者控制的地址交换，并且还可以通过将自身附加到可执行文件中来充当文件感染程序。以下是负责将剪贴板中的比特币地址替换为攻击者地址的代码：