新型攻击:伪造Windows故障解决,上传截图,使用Paypal

研究人员发现一种新的伪装成技术支持的攻击方式,它会伪装成蓝屏,然后显示一个假的故障解决程序。这个程序会提示你电脑没有修复,然后锁定windows,提示你通过PayPal购买一个程序解锁。

Malwarebytes的安全研究员Pieter Arntz发现了这种攻击手法,病毒通过破解软件安装包传播。但它不会帮用户安装破解程序,而是安装一个假的技术支持程序,然后要求用户付款。

安装器运行时会从hitechnovation.com下载多个可执行文件,然后在Windows服务里修改,让他们开机自动运行,这些下载的文件包括:

csrvc.exe
BSOD.exe
Troubleshoot.exe
Scshtrv.exe
adwizz.exe

一旦下载完成,BSOD.exe就会显示一个蓝屏,并且提示电脑错误需要修复。

转自freebuf.com,如有侵权,请留言告知,我们将尽快处理!
云锁-服务器必备安全软件。
发表于 2017-12-1 10:55:31 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

QQ|论坛首页|站点统计|小黑屋|云锁论坛-服务器安全技术讨论专业论坛、云锁软件技术讨论 ( 京ICP备14002707号-3  

GMT+8, 2018-7-18 14:59 , Processed in 0.106346 second(s), 28 queries .

Powered by 云锁

© 2014-2018 JOWTO Inc.

快速回复 返回顶部 返回列表