检测到恶意软件怎么解决(黑客滥用Windows错误报告工具部署恶意软件)

Posted

篇首语:策马前途须努力,莫学龙钟虚叹息。本文由小常识网(cha138.com)小编为大家整理,主要介绍了检测到恶意软件怎么解决(黑客滥用Windows错误报告工具部署恶意软件)相关的知识,希望对你有一定的参考价值。

检测到恶意软件怎么解决(黑客滥用Windows错误报告工具部署恶意软件)

黑客滥用 Windows 问题报告 (WerFault.exe) 错误报告工具使用 DLL 侧载技术将恶意软件加载到受感染系统运行。

使用此 Windows 可执行文件是通过合法的 Windows 可执行文件启动恶意软件,从而在不对被破坏的系统发出任何警报的情况下隐蔽地感染设备。

恶意软件活动始于一封带有 ISO 附件的电子邮件。双击时,ISO 将自身挂载为一个新的驱动器盘符,其中包含 Windows WerFault.exe 可执行文件的合法副本、一个 DLL 文件(“faultrep.dll”)、一个 XLS 文件(“File.xls”)和一个快捷方式文件('inventory & our specialties.lnk')。

受害者通过单击快捷方式文件启动感染链,该快捷方式文件使用“scriptrunner.exe”来执行 WerFault.exe。

WerFault 是 Windows 10 和 11 中使用的标准 Windows 错误报告工具,当启动 WerFault.exe 时,它将使用已知的DLL 侧载漏洞来加载 ISO 中包含的恶意“faultrep.dll”DLL,最终投递Pupy RAT木马。

完整的感染链


Pupy RAT 是一种用 Python 编写的开源和公开可用的恶意软件,它支持反射 DLL 加载以逃避检测,并且稍后会下载其他模块。

该恶意软件允许攻击者获得对受感染设备的完全访问权限,使他们能够执行命令、窃取数据、安装更多恶意软件或通过网络横向传播。

作为一种开源工具,它已被伊朗 APT33 和 APT35 组织等多个国家支持的间谍活动参与者使用 ,因为这些工具使归属和持续操作更难追踪。

相关参考

检测到恶意软件(亚马逊云科技推出Amazon GuardDuty 恶意软件检测新功能)

...6日,日前,亚马逊云科技进一步扩展AmazonGuardDuty的威胁检测范围,新增恶意软件检测功能帮助客户检测运行在其云环境中的恶意软件。该功能开启后,当AmazonGuardDuty检测到客户AmazonEC2实例或运行在其AmazonEC2实例上的容器工作负...

月经前两天(手机号码被恶意标记为“诈骗电话”,民警手把手教你解决)

随着智能手机的普及,信息泄露现象增多,骚扰电话、诈骗电话成为了痛点。于是,电话号码标记软件应运而生。看到标记为骚扰电话、诈骗电话的来电,许多市民就会退避三舍。然而,标记由用户自行标注,如果错误标注会不...

手机硬件检测app排行(Valve公布1月Steam软硬件榜单:macOS正蚕食Windows份额)

...提高了0.13个百分点,目前占有率为2.61%。IT之家了解到,Windows依然是最受玩家欢迎的操作系统,目前在榜单上的占比达到了96.02%。不过从中细分来看,64位Win10的占比下降了1.96个百分点,当前占比为63.46%,而64位Win11系统的占比增...

捕捉屏幕热键被占用怎么修改冲穾(热键被占用怎么办电脑系统 程序 游戏热键被占用冲突如何解决)

...,遇到了热键被占用的问题,不知道怎么去解决。其实,Windows系统程序软件热键被占用的情况,通常是因为同一个热键,被不同的程序使用,无法兼容,产生冲突。下面就来看看电脑系统程序软件热键被占用冲突如何解决吧!热...

插卡洗澡水控制器(微软阻止使用动态磁盘的计算机升级Windows 11 22H2 出现0x8007001错误)

微软上个月发布了Windows112022功能更新。该更新正在逐步向拥有兼容PC的用户推出。自去年最初的21H2发布以来,系统要求没有改变,这意味着在你已经有一台支持的PC的情况下应该收到更新。不过也有例外,微软似乎已经阻止了使...

开刷pos机的安全吗(年轻人,你刷的POS机真的安全吗?Forever21证实数据泄露)

...门店中窃取了消费者的信用卡详情。某些POS系统中被安装恶意软件尽管并未具体说明受数据泄露事件影响的消费者总数,但该公司确实证实称,在2017年4月3日至2017年11月18日期间,美国门店中的一些POS系统上被安装了恶意软件。...

手机怎样禁止软件升级呀(阻止Windows Update更新驱动程序)

...安装驱动程序的过程非常麻烦,因此操作系统会通过它的WindowsUpdate功能,帮助用户安装驱动程序。可是系统安装的驱动程序往往并不是最新的版本,而且可能和现有的其他硬件出现不兼容的情况,从而导致意外的错误出现。那...

检测报告第三方(软件检测报告该怎么申请?权威的第三方软件测试机构安利)

...品的质量进行评估,也是测试人员的工作成果。因此软件检测报告就是软件产品并不可少的一份说明性文件,那么许多人就会有疑问:软件检测报告究竟该怎么申请呢?有没有权威的第三方软件测试机构安利?  一、软件检测报...

您没有权限访问该网络位置的文件(Windows无法访问指定设备、路径或文件怎么办?)

如何解决Windows无法访问指定的设备、路径或文件错误?1.修改安全中心的设置如果在安装程序的过程中,遇到该错误,可以进入到【Windows安全中心】进行设置修改。第一步:点击左下角的开始按钮,然后依次点击【设置】>【...

文件透明加密系统(加密软件防止企业内部因素导致的泄密,哪个加密软件比较好用?)

...统感染病毒,造成文件的破坏或数据丢失。网络盗窃者的恶意攻击使企业的数据库面临严峻的挑战。黑客技术的成熟使保存有大量数据信息的数据库容易受到非法攻击,窃取数据造成信息外泄等,因此,许多企业为了保护自身核...