“Energizer DUO的安装文件把UsbCharger.dll文件放置于程序目录下，把Arucer.dll 文件放置于Windows system32目录下。当Energizer UsbCharger软件程序开始执行时，它就会利用UsbCharger.dll进行USB通信。UsbCharger.dll通过Windows rundll32.exe执行Arucer.dll，它还会通过HKLMSOFTWAREMicrosoftWindows CurrentVersionRun注册表项配置Arucer.dll文件使其在Windows开机时自动执行。

 

Arucer.dll 是一个允许未授权远程系统通过7777/tcp接入的后门程序。[...]攻击者可能远程控制PC系统，包括收发文件和执行程序。后门程序可以拥有登录用 户的权限。”

 

据悉，这款软件已经上市3年。目前还不清楚程序加载恶意软件已经多久。