IT之家 3 月 22 日消息,安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播,它会伪装成以 Windows 激活工具的形式,但实际上是 BitRAT 远程访问木马。IT之家了解到,ASEC 发现这种木马主要是通过 Webhards 分发(Webhards 是韩国的在线文件共享服务),但也会有通过其他渠道传播的风险。值得一提的是,虽然破解和盗版软件通常被报毒,但许多人往往不会认真对待此类警告,而且部分用户需要 Windows 激活工具,可能在某些情况下就导致了这一问题。ASEC 解释说,下载的 zip 文件“W10DigitalActivation.exe”虽然带有正版 Windows 激活文件,但也确实包含恶意文件。“W10DigitalActivation”msi 文件显然是真实的,而另一个“W10DigitalActivation_Temp”文件却是恶意软件(见下图)。当毫无戒心的用户运行压缩包中的文
安全人员发现新型恶意软件,文件伪装成 Windows 激活工具并可绕过系统保护
2022-03-22 11:54:31来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 保卫厨房,A.O.史密斯AI-LiNK厨房安全套系助您畅享安全美好生活2024-09-18 16:21:00
- 20%,李想还没回到安全地带2024-09-18 19:59:53
- 谷歌发布 Chrome 浏览器 129 稳定版:降低延迟,含 9 项安全修复2024-09-18 10:04:15
- 自研DigiWindow技术,「Gyges Labs」发布首款隐形显示AI眼镜|最前线2024-09-14 15:57:42
- 任天堂 Switch 2 游戏掌机被曝 10 月发布:起价 400 美元,数字 / 卡带双版本2024-09-13 15:49:12
- Cloudera推出私有链路网络,实现安全、无互联网云连接2024-09-13 12:31:00
- 日产汽车连续十八年携手中国道路交通安全论坛 共筑安全出行基石2024-09-13 15:27:00
- 微信安全中心:不法分子利用微信百万保障名义实施诈骗,进行阶梯式处罚2024-09-12 18:47:29
- 忆联ESSD以高安全高可靠助推新质生产力发展,加速算力升级2024-09-11 11:20:00
- 苹果 iPhone 16 / Pro 全系支持 Wi-Fi 7,理论下载峰值 40 Gbps2024-09-10 03:55:10