马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
安全新闻网站BleepingComputer的Lawrence Abrams发现了一个技术支持欺诈恶意软件,它在受害者电脑上安装之后,被编程为每当Windows中的应用程序崩溃时弹出,提示用户拨打一个电话号码来解决崩溃问题。
这个恶意软件由一家名为“Super Tuneup Technologies LLP”的公司发布,Lawrence Abrams认为该公司在印度经营。这个安装后名为“em.exe”的事件监视器恶意软件,设置Windows计划任务,该程序将被编程为在启动时运行,并且设置为通过配置文件自动更新,以便更新到最新版本。 BleepingComputer注意到,该文件被定期更新,因为技术支持骗局背后的人可能需要更新他们正在使用的电话号码。目前,显示的电话号码来自美国,德国,法国和日本。当一切都设置完成后,这个事件监视器静静地在系统的后台。它没有任何可见的界面,但该程序可以在任务管理器的“进程”选项卡中看到。 为了测试这个恶意软件,Abrams和Michael Gillespie一起开发了一个名为“crashdemo.exe”的程序。果然,当他们的测试应用程序崩溃时候,Windows通常显示崩溃提示。但是事件监视器在后台,拦截了Windows自己的崩溃通知,以自己的崩溃通知取而代之,显示用户的电脑“可能有风险”,并要求用户拨打屏幕上电话得到付费技术支持。
| 
IP卡
狗仔卡
发表于 2017-3-18 09:48
提升卡
置顶卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2017-3-18 18:37