概述

  瑞星威胁情报中心捕获到一批恶意程序样本，经分析确定这些样本出自于MuddyWater组织常用的恶意软件：PowGoop，SmallSieve后门。PowGoop是一种恶意的DLL加载程序，其包括合法命名的DLL，包含加密的ShellCode的.dat文件，以及包含加密的PowerShell代码的config.txt三个组件；SmallSieve是一个由Python写的恶意后门程序。