二、“Lanker-Boy”名称由来
1.为了防止木马重复感染,木马作者在样本中编写了互斥标记,名为“Lanker”
2.木马加密的DLL文件名为Lanker.dll
3.从2014年11月至2015年1月,木马作者使用
(别开)域名传播木马
4.从2015年1月至2015年3月,木马作者使用
(大家别下,手残党除外)云控木马支付账户配置。
5.从2015年1月至今,木马作者使用Lanker-boy账号在多家国内杀软论坛反馈“误报”,并成功骗取一些杀毒厂商信任,使其去除了原本可以查杀的病毒特征。