免杀远程控制 上海一财务转账近千万，才发现微信里的“经理”是假的，一切源于一封邮件

上海一财务转账近千万，才发现微信里的“经理”是假的，一切源于一封邮件

上海某公司的财务人员黄女士在微信上接到经理的指令，向指定账户4次转账共计948万元。她刚想和经理汇报工作，却猛然发现，自己的通讯录里竟然有两个头像和名字都一模一样的“经理”。近日，记者从上海市浦东新区人民检察院获知了这起案例。

黄女士回忆，她的工作邮箱曾收到一封名为“电子发票.rar”的邮件。她不知道的是，下载文件后，一款木马程序就已潜藏在该公司电脑中。

事后调查显示，这是一种“免杀”远程控制程序，也就是可以躲避杀毒软件的查杀，入侵被害方电脑秘密安装并运行，并远程查看被控端计算机桌面、系统信息、文件管理、键盘记录等信息。

诈骗分子利用该木马程序暗中观察黄女士的工作内容，进而操控黄女士的微信，在她不知情的情况下以“经理”的身份加了微信好友，并向其发送转账指令。

通过对这款木马程序的代码执行指令等进行技术分析，公安机关锁定了远在山西的犯罪嫌疑人张某，并于2023年5月将其抓捕到案。

2022年6月，攻读物联网嵌入式开发专业的张某刚刚大学毕业，待业在家的他以计算机编程为乐趣，并借此爱好赚点零花钱。由于张某拥有专业技术，经常在相关网站发帖，很快就有人找上了他，请他帮忙提供“免杀”远程控制木马程序，并承诺给他相应的报酬。抱着赚快钱的心理，张某接下了这单生意，而其编制的这款木马程序则为诈骗分子做了“嫁衣”，致使被害公司损失近千万元。

张某到案后辩称，对买方利用木马程序进行诈骗不知情。对此检察官认为，作为一个计算机专业的毕业生，张某应当明知一种既能远程控制，又能绕开杀毒软件的程序意味着什么，向外网陌生人提供这类程序，对程序可能被作非法应用应当完全有认知。

浦东新区检察院认为，张某为获取利益，制作木马程序，后向他人提供用于非法控制计算机信息系统的行为，已构成提供非法控制计算机信息系统程序罪。经检察机关提起公诉，今年1月，法院判处被告人张某有期徒刑3年2个月，罚金人民币10万元。

栏目主编：王海燕 题图来源：上观题图 图片编辑：曹立媛

来源：作者：王闲乐

上海一财务转账近千万，才发现微信里的“经理”是假的

上海某公司的财务人员黄女士在微信上接到经理的指令，向指定账户4次转账共计948万元。她刚想和经理汇报工作，却猛然发现，自己的通讯录里竟然有两个头像和名字都一模一样的“经理”。近日，记者从上海市浦东新区人民检察院获知了这起案例。

黄女士回忆，她的工作邮箱曾收到一封名为“电子发票.rar”的邮件。她不知道的是，下载文件后，一款木马程序就已潜藏在该公司电脑中。

事后调查显示，这是一种“免杀”远程控制程序，也就是可以躲避杀毒软件的查杀，入侵被害方电脑秘密安装并运行，并远程查看被控端计算机桌面、系统信息、文件管理、键盘记录等信息。

诈骗分子利用该木马程序暗中观察黄女士的工作内容，进而操控黄女士的微信，在她不知情的情况下以“经理”的身份加了微信好友，并向其发送转账指令。

通过对这款木马程序的代码执行指令等进行技术分析，公安机关锁定了远在山西的犯罪嫌疑人张某，并于2023年5月将其抓捕到案。

2022年6月，攻读物联网嵌入式开发专业的张某刚刚大学毕业，待业在家的他以计算机编程为乐趣，并借此爱好赚点零花钱。由于张某拥有专业技术，经常在相关网站发帖，很快就有人找上了他，请他帮忙提供“免杀”远程控制木马程序，并承诺给他相应的报酬。抱着赚快钱的心理，张某接下了这单生意，而其编制的这款木马程序则为诈骗分子做了“嫁衣”，致使被害公司损失近千万元。

张某到案后辩称，对买方利用木马程序进行诈骗不知情。对此检察官认为，作为一个计算机专业的毕业生，张某应当明知一种既能远程控制，又能绕开杀毒软件的程序意味着什么，向外网陌生人提供这类程序，对程序可能被作非法应用应当完全有认知。

浦东新区检察院认为，张某为获取利益，制作木马程序，后向他人提供用于非法控制计算机信息系统的行为，已构成提供非法控制计算机信息系统程序罪。经检察机关提起公诉，今年1月，法院判处被告人张某有期徒刑3年2个月，罚金人民币10万元。

（上观新闻）

相关问答

怎么把远程控制软件的服务端弄成免杀的?

云远程控制软件,可以用动态域名也可以用固定ip和新浪博客作为上线路径,直接生成也是免杀的。你说的这个白金早在很多年前就不更新了,现在每台电脑上都有杀毒软...

免费远程控制软件.远程控制哪个好?远程控制别人摄像头的监控...

[最佳回答]网络人远程控制软件(Netman)是一款免费的远程办公、远程电脑控制、远程视频控制软件,输入对方的IP和密码就能实现远程监控。软件使用UDP协议穿透内...

大仙们!请推荐:小米远程管理一直开启费电么?远程电源管理优...

[回答]小米、斐讯留下,然后再上车买上一两台k2或者k2p统一刷高恪ap固件,直接用高恪云ac远程管理,也算是ac+ap模式了。在云平台你可以直接管理所有ap,另外...

如果朋友用电脑远程控制过你的电脑之后关闭了,那他以后还能...

他没有申请控制吧有用(0)回复xinfei0623哟西。再说了,远控免杀不了几天,你如果用毛豆的话,他的木马你就可以放心运行,因为没用:它突破不了毛豆。有用(0)...

怎样远程启动别人的摄像头?

如意远程控制,无需任何专业知识,五分钟就可以控制世界上任何的电脑,快速实现屏幕监控,摄像头监视,语音监听,文件上传下载管理。并且完全免杀,完全无害,还...

哪位同志，求助:多屏控制KVM远程控制费用，KVM远程控制什么...

[回答]KVMoverIP系统,基于IP的数字化KVM系统不仅克服了传统模拟KVM系统的局限性,也为管理不同种类的分布式网络提供了可能。控制台重定向(进BIOS前...

诸位看官!问一下:好的spc质量控制软件推荐，spc质量控制软件...

[回答]灰鸽子是病毒的呀,还是用向日葵远程控制软件比较好之前合作过打电话给客服,都是服务态度特别好,点赞一般不需要联网的远程控制软件基本没有什么功...

win7怎么查看电脑被远程登陆过的记录-ZOL问答

远程登陆的ip建议参考:http://www.docin.com/p-48547774.html有用(0)回复远控可以,你的注册动态域主机生成木马想办法在他主*运*,但是一般都不能免杀,如果...

黑客攻击常用的代码是什么?

现在市面上最流行的攻击手法是什么,自然是SQLInjection了,中文叫数据库注入。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但...

是否有一个软件,可以用手机当键盘控制一个平板电脑,我用...

只要在网上随便下载一款远程控制程序就可以了,不过最好免杀,不免杀的话就要再对方电脑的杀毒软件设置成信任的有用(0)回复展开查看全部5条讨论精品应用推荐...