近期，火绒威胁情报系统监测到Shiz病毒的新变种正在快速传播。

Shiz病毒主要针对国外用户群体，在被激活后能够窃取用户电脑上的敏感信息，并可以执行其他恶意操作。不仅如此，当受害者访问杀毒软件网址时，还会被劫持到google的网址，对用户构成较大干扰。

病毒运行后，首先，会使用对抗手段检测虚拟机环境和杀毒软件，捕获的变种样本使用了多种对抗手段，除了采用shellcode分块执行外，还通过PUSH RET来混淆IDA反编译的调用流等手段对抗杀软；随后，将恶意模块注入到系统进程中执行，进行数据窃取、屏幕截图、DNS劫持等恶意操作

详情可访问以下链接查阅

https://mp.weixin.qq.com/s/LCRwbXWkzoEMReD-5YsnFg