警惕盗版电影投毒！利用Go编译器隐匿DCRat后门

近期，有用户在尝试通过非正规渠道下载一部“蓝光电影”时，触发了“安全警报”。

经核查，该电影资源捆绑了高度危险的DCRat后门病毒，其利用了一系列复杂技术手段试图绕过安全检测。

这一事件再次揭示了一个残酷的现实：盗版软件、影视资源已成为黑客投毒、窃取信息的温床。

攻击者正是利用了用户寻求“免费午餐”的心理，在热门资源中精心布置陷阱。

该病毒利用快捷方式中填写CMD命令的方式执行字幕文件中的PowerShell代码，

并通过下载 Go语言编译器现场编译Go代码执行PowerShell命令，

且其Go代码中含有随机密钥与对应的加密数据，从而试图躲避安全软件检测。

随后利用计划任务形成持久化，最终会加载DCRat后门病毒，

其拥有加载任意插件的功能，火绒安全软件可对上述木马进行拦截查杀，建议用户将火绒安全软件更新至最新版本。

火绒安全在此提醒广大用户：警惕可疑文件：对下载资源中的非常规文件（如异常的快捷方式、脚本文件等）保持警惕，切勿轻易点击。

提高安全意识：请务必通过正规渠道观看影视内容。盗版资源不仅是版权问题，更是信息安全的重灾区，其中捆绑的恶意软件所带来的损失远超其“免费”的价值。

保持火绒安全软件更新：建议使用并及时更新火绒安全软件，以应对不断演变的威胁。