近日，火绒威胁情报系统发现RdPack病毒正在快速传播，该病毒将文件名伪装成娱乐热点的方式在微信群中大肆传播，经安全人员分析发现，运行病毒后会释放并静默安装RdViewer远控软件，黑客可通过RdViewer远控软件来操控受害者终端，并且执行恶意行为如：文件窃取、监控麦克风、摄像头等恶意功能。

据火绒威胁情报系统显示，一天内火绒已帮助数千台终端成功拦截该病毒。火绒用户无需担心，火绒安全产品可拦截、查杀该病毒。已中毒的用户，可使用火绒【全盘查杀】并重启电脑即可彻底查杀该病毒。

查杀图

一、详细分析

病毒文件“景甜 张继科聊天记录 曝光.exe”运行之后，会将RdViewer远控软件释放到C:\Program Files\FileName目录下，火绒剑监控到的行为，如下图所示：

火绒剑行为监控

通过RdClient.exe远控签名信息，可知该程序为RdViewer远控软件，如下图所示：