IT楼4月19日的新闻Ne纽温公司声称,自2021年6月第一次发布Windows 11以来,已经很长时间了。目前有几个业务旨在说服用户下载假恶意软件Windows 11安装包。尽管这一活动已经减少一段时间了,但它似乎回来了。这一次,情况可能更加致命。微软 Windows 11 现在可以广泛使用。因此,这是当今一种危险的情景。
CloudSEK网络安全公司发现了 类似新型间谍器械新化名类似于微软的官方网站。但实际上,Window Inno 设置Inno Stener恶意软件安装应用程序已包括在交付的材料中。这是一个独特和肮脏的软件 设计用来窃取信息。在病毒总数上,没有发现相同的样本。
恶意网站的 URL 是“ 窗口11 - 升级11 ” [..] 情况并非如此 。Inno Steper事件策划人似乎从几个月前的 另一场恶意软件活动中取出了一页。使用同样的方法来欺骗潜在受害者。
成为世界的一部分是一个坏概念。获得受污染的ISO,后阶段将启动许多程序,以便感染用户个人电脑。它生成 Windows 命令脚本, 以禁用登记表的安全性, 添加 Defence 的排除, 卸载安全产品, 并清除阴影数量 。
最后,它将产生一个..SCR文件,它是一个真正传播危险负荷的文件,在此之后,感染系统将作为一个新的Inno钢铁人病毒出现在下列目录中:
C:Users\AppDataRoamingWindows11InstallationAssistant
恶意软件负载文件被称为"Windows11Installation A助理" 我不知道你在说什么 但我不确定你在说什么"
完整的程序在图表和图表中列示如下:
Claude SEK确定了Inno盗用恶意软件,包括浏览器和加密钱包等信息之后的目标。下面的图画描述了这些目标。首先,浏览器,然后是加密钱包:
