安全人员发现新型恶意软件，文件伪装成 Windows 激活工具并可绕过系统保护

图片地址：https://img.ithome.com/newsuploadfiles/2022/3/84558142-4d89-4853-a9e3-1c0e5094ad56.jpg

IT之家 3 月 22 日消息，安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitRAT 远程访问木马。IT之家了解到，ASEC 发现这种木马主要是通过 Webhards 分发（Webhards 是韩国的在线文件共享服务），但也会有通过其他渠道传播的风险。值得一提的是，虽然破解和盗版软件通常被报毒，但许多人往往不会认真对待此类警告，而且部分用户需要 Windows 激活工具，可能在某些情况下就导致了这一问题。ASEC 解释说，下载的 zip 文件“W10DigitalActivation.exe”虽然带有正版 Windows 激活文件，但也确实包含恶意文件。“W10DigitalActivation”msi 文件显然是真实的，而另一个“W10DigitalActivation_Temp”文件却是恶意软件（见下图）。当毫无戒心的用户运行压缩包中的文