IT之家 3月22日消息,安全研究公司 ASEC 發現網絡上近期出現了一種新的惡意軟件大肆傳播,它會偽裝成以 Windows 激活工具的形式,但實際上是 BitRAT 遠程訪問木馬。
IT之家了解到,ASEC 發現這種木馬主要是通過 Webhards 分發(Webhards 是韓國的在線文件共享服務),但也會有通過其他渠道傳播的風險。
值得一提的是,雖然破解和盜版軟件通常被報毒,但許多人往往不會認真對待此類警告,而且部分用戶需要 Windows 激活工具,可能在某些情況下就導致了這一問題。
ASEC 解釋說,下載的 zip 文件“W10DigitalActivation.exe”雖然帶有正版 Windows 激活文件,但也確實包含惡意文件。“W10DigitalActivation”msi 文件顯然是真實的,而另一個“W10DigitalActivation_Temp”文件卻是惡意軟件(見下圖)。
當毫無戒心的用戶運行壓縮包中的文件時,真正的激活工具和惡意軟件會同時執行,從而讓用戶誤以為 Windows 激活工具是真的,所以這個文件沒有威脅。
當你運行木馬后,W10DigitalActivation_Temp.exe 會通過命令和控制 (C&C) 服務器下載其他惡意文件,并通過 PowerShell 將它們傳遞到 Windows 啟動程序文件夾中。
最后,BitRAT 會為你在 % temp% 文件夾內安裝“Software_Reporter_Tool.exe”文件,從而實現在 Windows Defender 中添加了 Startup 文件夾的排除路徑和 BitRAT 的排除過程。
網站首頁 |網站簡介 | 關于我們 | 廣告業務 | 投稿信箱
Copyright © 2000-2020 www.fnsyft.com All Rights Reserved.
中國網絡消費網 版權所有 未經書面授權 不得復制或建立鏡像
聯系郵箱:920 891 263@qq.com
亚洲欧美国产精品专区久久| 亚洲三区在线观看无套内射| 曰韩亚洲av人人夜夜澡人人爽| 国产精品亚洲а∨无码播放不卡| 亚洲日韩国产精品乱-久| 亚洲一卡2卡4卡5卡6卡在线99| 亚洲精品在线播放视频| 911精品国产亚洲日本美国韩国| 亚洲a在线视频视频| 亚洲日本中文字幕区| 97se亚洲综合在线| 亚洲国产美女福利直播秀一区二区| 亚洲精品综合久久中文字幕| 亚洲明星合成图综合区在线| 亚洲小视频在线播放| 久久精品国产亚洲av麻豆图片| 亚洲一区二区三区乱码在线欧洲| 亚洲一区精彩视频| 亚洲国产精品无码观看久久| 自拍偷自拍亚洲精品播放| 男人的天堂亚洲一区二区三区 | 亚洲成a人片在线观看无码专区| 亚洲日产无码中文字幕| 亚洲AV综合色区无码一区爱AV| 水蜜桃亚洲一二三四在线| 精品亚洲A∨无码一区二区三区| 亚洲国产精品久久人人爱| 亚洲国产乱码最新视频| 亚洲av无码一区二区三区四区| 成a人片亚洲日本久久| 亚洲伊人成无码综合网| 亚洲成在人线av| 亚洲欧洲精品国产区| 国产亚洲精品影视在线| 亚洲avav天堂av在线网毛片| 亚洲中久无码不卡永久在线观看| 精品国产亚洲一区二区三区| 亚洲视频小说图片| 亚洲综合一区无码精品| 日韩亚洲国产综合久久久| 亚洲精品卡2卡3卡4卡5卡区|
營業執照公示信息