日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

安全研究公司 ASEC 發(fā)現(xiàn)網(wǎng)絡上近期出現(xiàn)了一種新的惡意軟件大肆傳播，它會偽裝成以 Windows 激活工具的形式，但實際上是 BitRAT 遠程訪問木馬。

創(chuàng)新互聯(lián)公司憑借專業(yè)的設計團隊扎實的技術支持、優(yōu)質高效的服務意識和豐厚的資源優(yōu)勢，提供專業(yè)的網(wǎng)站策劃、成都網(wǎng)站設計、做網(wǎng)站、網(wǎng)站優(yōu)化、軟件開發(fā)、網(wǎng)站改版等服務，在成都十載的網(wǎng)站建設設計經(jīng)驗，為成都千余家中小型企業(yè)策劃設計了網(wǎng)站。

IT之家了解到，ASEC 發(fā)現(xiàn)這種木馬主要是通過 Webhards 分發(fā)(Webhards 是韓國的在線文件共享服務)，但也會有通過其他渠道傳播的風險。

值得一提的是，雖然破解和盜版軟件通常被報毒，但許多人往往不會認真對待此類警告，而且部分用戶需要 Windows 激活工具，可能在某些情況下就導致了這一問題。

ASEC 解釋說，下載的 zip 文件“W10DigitalActivation.exe”雖然帶有正版 Windows 激活文件，但也確實包含惡意文件?！癢10DigitalActivation”msi 文件顯然是真實的，而另一個“W10DigitalActivation_Temp”文件卻是惡意軟件(見下圖)。

當毫無戒心的用戶運行壓縮包中的文件時，真正的激活工具和惡意軟件會同時執(zhí)行，從而讓用戶誤以為 Windows 激活工具是真的，所以這個文件沒有威脅。

當你運行木馬后，W10DigitalActivation_Temp.exe 會通過命令和控制 (C&C) 服務器下載其他惡意文件，并通過 PowerShell 將它們傳遞到 Windows 啟動程序文件夾中。

最后，BitRAT 會為你在 % temp% 文件夾內安裝“Software_Reporter_Tool.exe”文件，從而實現(xiàn)在 Windows Defender 中添加了 Startup 文件夾的排除路徑和 BitRAT 的排除過程。

網(wǎng)頁題目：安全人員發(fā)現(xiàn)新型惡意軟件，文件偽裝成Windows激活工具并可繞過系統(tǒng)保護
瀏覽地址：http://m.5511xx.com/article/codcege.html