wechatimg22

这个 VMware 安装程序有毒,强制终止进程或致系统蓝屏

  • 浏览次数 9945
  • 喜欢 0
  • 评分 12345

防病毒软件公司 Malwarebytes 的安全研究员近日发现了恶意软件的一种最新战术,伪装成盗版或破解版的 VMWare 传播恶意软件,一旦发现用户强制终止其进程将会导致系统蓝屏。

bsod

研究员解释,在用户安装 VMWare 时,安装程序将会悄悄链接到一个网页下载 Visual Basic 脚本运行,该脚本也将链接到恶意软件在线服务器下载执行另一个 Tempwinlogon.exe 文件,随后自动安装 Bladabindi 远程访问木马(RAT),该木马也被称为 Derusbi 或 njRAT。该木马具有键盘记录功能,会将所有信息传回 IP 37.237.112.*。

目前 malwarebytes 论坛已公布详细的解决方案

稿源:本站翻译整理,封面来源:百度搜索