3月22日, 一家安全研究公司ASEC在IT House发现, 新病毒刚出现在网络上,
这所房子了解到,ASCEC发现这些马大多通过Webhards(韩国在线文件共享服务)传播,但也有可能通过其他渠道分发,因为ASCEC发现这些马主要通过Webhards(韩国在线文件共享服务)传播,但也有可能通过其他渠道传播。
虽然老化和盗版软件往往被认为有害,但许多用户一般不重视这类警告,有些用户需要视窗激活工具,在某些情况下可能导致这一问题。
ASEC 解释说,虽然无法用 Windows 活动文件下载 Zip 文件“ W10Digital Aactivation ” 。但是,它也含有有害材料。“W10DigitalAccession”的缩略语显然是正确的。另一个“ W10DigitalAactivation_Temp” 文件是恶意的(如下图所示)。
当不小心的客户在压缩软件包中发布文件时,合法的激活工具和恶意软件同时进行,使用户认为Windows激活功能是真实的,而且文件没有被感染。
当你运行木马后,W10DigitalActivation_Temp.exe 会通过命令和控制 (C&C) 服务器下载其他恶意文件,它通过 PowerShell 将其发送到 Windows 启动目录
最后,BitRT 将为您将“ Software_Reporter_Tool” 文件放在%tmp% 文件夹中。将它添加到 Windows Deference 中, 就能完成省略启动文件夹和 BitRAT 的过程 。