masalah biasa
Alat Pengesahan Kunci Windows Ini Sebenarnya BitRAT Maut Yang Melangkau Defender
Alat Pengesahan Kunci Windows Ini Sebenarnya BitRAT Maut Yang Melangkau Defender
Firma penyelidikan keselamatan ASEC telah menemui kempen perisian hasad baharu yang menyamar sebagai alat pengesahan kunci produk Windows. Dalam samaran ini, alat itu sebenarnya adalah BitRAT atau Trojan akses jauh.
ASEC mendapati bahawa RAT khusus ini diedarkan melalui Webhards, perkhidmatan perkongsian fail dalam talian Korea Selatan. Walaupun perisian retak dan cetak rompak sering menjangkiti peranti dengan perisian hasad, ramai orang cenderung untuk tidak mengambil serius amaran sedemikian, atau mereka mungkin tidak mampu membeli lesen Windows tulen. Akibatnya, pencipta perisian hasad terus mencipta dan mengedarkan perisian hasad dengan cara ini.
Kini, mengetahui cara BitRAT ini berfungsi, ASEC menerangkan bahawa fail zip "W10DigitalActivation.exe" yang dimuat turun mengandungi fail berniat jahat tetapi turut disertakan dengan fail pengaktifan Windows tulen. Fail msi "W10DigitalActivation" nampaknya nyata, manakala fail "W10DigitalActivation_Temp" yang lain ialah perisian hasad (lihat imej di bawah).
Apabila pengguna yang tidak mengesyaki menjalankan fail exe, kedua-dua alat pengesahan sebenar dan fail perisian hasad dilaksanakan secara serentak, memberikan pengguna tanggapan bahawa Alat Pengesahan Kunci Lesen Windows berfungsi seperti yang diharapkan.
Fail malware W10DigitalActivation_Temp.exe kemudian meneruskan untuk memuat turun fail berniat jahat lain daripada pelayan arahan dan kawalan (C&C) dan menghantarnya ke folder Windows Starter melalui PowerShell . Akhir sekali, BitRAT dipasang sebagai fail "Software_Reporter_Tool.exe" dalam folder %temp% dan Windows Defender, menambah laluan pengecualian pada folder Startup dan proses pengecualian untuk BitRAT.
Atas ialah kandungan terperinci Alat Pengesahan Kunci Windows Ini Sebenarnya BitRAT Maut Yang Melangkau Defender. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Apakah perisian bonjour dan bolehkah ia dinyahpasang?
Feb 20, 2024 am 09:33 AM
Tajuk: Terokai perisian Bonjour dan cara menyahpasangnya Abstrak: Artikel ini akan memperkenalkan fungsi, skop penggunaan dan cara menyahpasang perisian Bonjour. Pada masa yang sama, ia juga akan diterangkan cara menggunakan alatan lain bagi menggantikan Bonjour bagi memenuhi keperluan pengguna. Pengenalan: Bonjour ialah perisian biasa dalam bidang teknologi komputer dan rangkaian. Walaupun ini mungkin tidak biasa bagi sesetengah pengguna, ia boleh menjadi sangat berguna dalam beberapa situasi tertentu. Jika anda telah memasang perisian Bonjour tetapi kini ingin menyahpasangnya, maka
Apa yang perlu dilakukan jika WPS Office tidak boleh membuka fail PPT - Apa yang perlu dilakukan jika WPS Office tidak boleh membuka fail PPT
Mar 04, 2024 am 11:40 AM
Baru-baru ini, ramai rakan bertanya kepada saya apa yang perlu dilakukan sekiranya WPSOffice tidak dapat membuka fail PPT Seterusnya, mari kita belajar bagaimana untuk menyelesaikan masalah WPSOffice tidak dapat membuka fail PPT. 1. Mula-mula buka WPSOffice dan masukkan halaman utama, seperti yang ditunjukkan dalam rajah di bawah. 2. Kemudian masukkan kata kunci "pembaikan dokumen" dalam bar carian di atas, dan kemudian klik untuk membuka alat pembaikan dokumen, seperti yang ditunjukkan dalam rajah di bawah. 3. Kemudian import fail PPT untuk pembaikan, seperti yang ditunjukkan dalam rajah di bawah.
Apakah perisian crystaldiskmark? -Bagaimana menggunakan crystaldiskmark?
Mar 18, 2024 pm 02:58 PM
CrystalDiskMark ialah alat penanda aras HDD kecil untuk pemacu keras yang cepat mengukur kelajuan baca/tulis berurutan dan rawak. Seterusnya, biarkan editor memperkenalkan CrystalDiskMark kepada anda dan cara menggunakan crystaldiskmark~ 1. Pengenalan kepada CrystalDiskMark CrystalDiskMark ialah alat ujian prestasi cakera yang digunakan secara meluas yang digunakan untuk menilai kelajuan baca dan tulis serta prestasi pemacu keras mekanikal dan pemacu keadaan pepejal (SSD Prestasi I/O rawak. Ia adalah aplikasi Windows percuma dan menyediakan antara muka mesra pengguna dan pelbagai mod ujian untuk menilai aspek prestasi cakera keras yang berbeza dan digunakan secara meluas dalam ulasan perkakasan
![Perisian Corsair iCUE tidak mengesan RAM [Tetap]](https://img.php.cn/upload/article/000/465/014/170831448976874.png?x-oss-process=image/resize,m_fill,h_207,w_330)
Perisian Corsair iCUE tidak mengesan RAM [Tetap]
Feb 19, 2024 am 11:48 AM
Artikel ini akan meneroka perkara yang boleh dilakukan oleh pengguna apabila perisian CorsairiCUE tidak mengenali RAM dalam sistem Windows. Walaupun perisian CorsairiCUE direka untuk membenarkan pengguna mengawal pencahayaan RGB komputer mereka, sesetengah pengguna mendapati bahawa perisian itu tidak berfungsi dengan betul, mengakibatkan ketidakupayaan untuk mengesan modul RAM. Mengapa ICUE tidak mengambil ingatan saya? Sebab utama mengapa ICUE tidak dapat mengenal pasti RAM dengan betul biasanya berkaitan dengan konflik perisian latar belakang Selain itu, tetapan tulis SPD yang salah juga boleh menyebabkan masalah ini. Isu dengan perisian CorsairIcue tidak mengesan RAM telah diperbaiki Jika perisian CorsairIcue tidak mengesan RAM pada komputer Windows anda, sila gunakan cadangan berikut.
Tutorial penggunaan CrystalDiskinfo-Apakah perisian CrystalDiskinfo?
Mar 18, 2024 pm 04:50 PM
CrystalDiskInfo ialah perisian yang digunakan untuk menyemak peranti perkakasan komputer Dalam perisian ini, kita boleh menyemak perkakasan komputer kita sendiri, seperti kelajuan membaca, mod penghantaran, antara muka, dll.! Jadi sebagai tambahan kepada fungsi ini, bagaimana untuk menggunakan CrystalDiskInfo dan apakah sebenarnya CrystalDiskInfo Izinkan saya menyelesaikannya untuk anda! 1. Asal Usul CrystalDiskInfo Sebagai salah satu daripada tiga komponen utama hos komputer, pemacu keadaan pepejal ialah medium storan komputer dan bertanggungjawab untuk penyimpanan data komputer Pemacu keadaan pepejal yang baik boleh mempercepatkan pembacaan fail dan mempengaruhi pengalaman pengguna. Apabila pengguna menerima peranti baharu, mereka boleh menggunakan perisian pihak ketiga atau SSD lain untuk
Bagaimana untuk menetapkan kenaikan papan kekunci dalam Adobe Illustrator CS6 - Bagaimana untuk menetapkan kenaikan papan kekunci dalam Adobe Illustrator CS6
Mar 04, 2024 pm 06:04 PM
Ramai pengguna menggunakan perisian Adobe Illustrator CS6 di pejabat mereka, jadi adakah anda tahu bagaimana untuk menetapkan kenaikan papan kekunci dalam Adobe Illustrator CS6 Kemudian, editor akan membawakan kepada anda kaedah menetapkan kenaikan papan kekunci dalam Adobe Illustrator CS6 Pengguna yang berminat boleh lihat di bawah. Langkah 1: Mulakan perisian Adobe Illustrator CS6, seperti yang ditunjukkan dalam rajah di bawah. Langkah 2: Dalam bar menu, klik perintah [Edit] → [Keutamaan] → [Umum] dalam urutan. Langkah 3: Kotak dialog [Keyboard Increment] muncul, masukkan nombor yang diperlukan dalam kotak teks [Keyboard Increment], dan akhirnya klik butang [OK]. Langkah 4: Gunakan kekunci pintasan [Ctrl]
Apakah jenis perisian bonjour Adakah ia berguna?
Feb 22, 2024 pm 08:39 PM
Bonjour ialah protokol rangkaian dan perisian yang dilancarkan oleh Apple untuk menemui dan mengkonfigurasi perkhidmatan rangkaian dalam rangkaian kawasan setempat. Peranan utamanya ialah untuk menemui dan berkomunikasi secara automatik antara peranti yang disambungkan dalam rangkaian yang sama. Bonjour pertama kali diperkenalkan dalam versi MacOSX10.2 pada tahun 2002, dan kini dipasang dan didayakan secara lalai dalam sistem pengendalian Apple. Sejak itu, Apple telah membuka teknologi Bonjour kepada pengeluar lain, jadi banyak sistem pengendalian dan peranti lain juga boleh menyokong Bonjour.
Bagaimana untuk menyelesaikan percubaan perisian yang tidak serasi untuk dimuatkan dengan Edge?
Mar 15, 2024 pm 01:34 PM
Apabila kami menggunakan penyemak imbas Edge, kadangkala perisian yang tidak serasi cuba dimuatkan bersama, jadi apa yang sedang berlaku? Biarkan tapak ini dengan teliti memperkenalkan kepada pengguna cara menyelesaikan masalah cuba memuatkan perisian yang tidak serasi dengan Edge. Cara menyelesaikan perisian yang tidak serasi yang cuba dimuatkan dengan Edge Solution 1: Cari IE dalam menu mula dan akses terus dengan IE. Penyelesaian 2: Nota: Mengubah suai pendaftaran boleh menyebabkan kegagalan sistem, jadi kendalikan dengan berhati-hati. Ubah suai parameter pendaftaran. 1. Masukkan regedit semasa operasi. 2. Cari laluan\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Micros