安全人员发现新型恶意软件 伪装为Windows激活工具
发布时间:2022-03-22 19:20:14 所属栏目:动态 来源:互联网
导读:安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播,它会伪装成以 Windows 激活工具的形式,但实际上是 BitRAT 远程访问木马。 ASEC 发现这种木马主要是通过 Webhards 分发(Webhards 是韩国的在线文件共享服务),但也会有通过其他渠道传
|
安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播,它会伪装成以 Windows 激活工具的形式,但实际上是 BitRAT 远程访问木马。 ASEC 发现这种木马主要是通过 Webhards 分发(Webhards 是韩国的在线文件共享服务),但也会有通过其他渠道传播的风险。 值得一提的是,虽然破解和盗版软件通常被报毒,但许多人往往不会认真对待此类警告,而且部分用户需要 Windows 激活工具,可能在某些情况下就导致了这一问题。 ASEC 解释说,下载的 zip 文件“W10DigitalActivation.exe”虽然带有正版 Windows 激活文件,但也确实包含恶意文件。“W10DigitalActivation”msi 文件显然是真实的,而另一个“W10DigitalActivation_Temp”文件却是恶意软件(见下图)。 当毫无戒心的用户运行压缩包中的文件时,真正的激活工具和恶意软件会同时执行,从而让用户误以为 Windows 激活工具是真的,所以这个文件没有威胁。 当你运行木马后,W10DigitalActivation_Temp.exe 会通过命令和控制 (C&C) 服务器下载其他恶意文件,并通过 PowerShell 将它们传递到 Windows 启动程序文件夹中。 最后,BitRAT 会为你在 % temp% 文件夹内安装“Software_Reporter_Tool.exe”文件,从而实现在 Windows Defender 中添加了 Startup 文件夹的排除路径和 BitRAT 的排除过程。 (编辑:荆州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 微软 Skype 支持将必应 Bing 图片设成通话虚拟背景
- Filecoin中32G扇区和64G扇区到底是什么?效率有什么差异?
- 杭州蓝韵网络网络安全隐患,不可小看
- 1299 元 索尼 LinkBuds S 真无线耳机国行版公布
- SpaceX星际飞船有望5月飞上太空,马斯克透露最新进展
- 全球首款 OLED Windows 掌机,AYANEO 新品即将发布
- 苹果 macOS 12.4 RC发布 带来崭新Studio Display壁纸
- 权威硬件工具AIDA64升级6.70正式版迎来13代酷睿一大波新卡
- 我国 慧眼 卫星又一次刷新直接测量宇宙最强磁场纪录
- 免购置税可上绿牌 Jeep牧马人4xe限量版上线54.99万元
站长推荐
热点阅读
