BitRATマルウェアは、Windowsキー検証ツールを装ったDefenderをバイパスします

bitratマルウェア

インターネットにアクセスする際の最優先事項は何ですか? ショッピングやゲームに関係していることを推測した場合、まだそこにはいません。

実際、私たちが現在住んでいるこの絶え間なく変化する危険なオンラインの世界に対処するとき、セキュリティは私たちの最優先事項でなければなりません。

あなたはそれを知りたいかもしれません セキュリティ調査会社ASECが発見 Windowsのプロダクトキー検証ツールの形で偽装する新しいマルウェアキャンペーン。

ただし、そのツールは実際にはBitRATマルウェアまたはリモートアクセストロイの木馬であるため、公式の偽装にだまされないでください。

WindowsアクティベーションソフトウェアはあなたのPCに深刻な感染を引き起こす可能性があります

ASECは、この特定のRATが韓国のオンラインファイル共有サービスであるWebhardsを介して配布されているという事実を明らかにしました。

海賊版の非公式ソフトウェアはマルウェアにデバイスを感染させることがよく知られていますが、人々はそのような警告を真剣に受け止めない傾向があります。

言うまでもなく、これによりマルウェアの作成者はゲームを強化し、悪意のあるソフトウェアの絶え間ない流れを維持するようになります。

これがどのように機能するかをよりよく説明するために、ダウンロードしたzipファイル W10DigitalActivation.exe 恐ろしいファイルが含まれていますが、正規のWindowsアクティベーションファイルも含まれています。

W10DigitalActivation_msiファイルは明らかに本物ですが、他のファイルは W10DigitalActivation_Temp ファイルはマルウェアです。

疑いを持たないユーザーがexeファイルを実行すると、実際の検証ツールとマルウェアファイルの両方が同時に実行されます。

もちろん、このアクションにより、すべてが意図したとおりに機能しているという印象をユーザーに与えることができ、全体について何も怪しげなことはありません。

そうして W10DigitalActivation_Temp.exe マルウェアファイルは、コマンドアンドコントロール(C&C)サーバーから追加の悪意のあるファイルをダウンロードし、PowerShellを介してWindowsスタートアッププログラムフォルダー内に配信します。

最後に、BitRATはSoftware_Reporter_Tool.exeファイルとして%temp%フォルダー内およびWindowsDefenderにインストールされます。

気になる方のために、スタートアップフォルダの除外パスとBitRATの除外プロセスも追加されています。

これについての詳細は、ASEC公式レポートを確認してください。 そのようなファイルをダウンロードして、このマルウェアに対処する必要がありましたか?

すぐ下にある専用のコメントセクションで、あなたの経験を私たちと共有してください。

これらの天気にちなんだ攻撃者に注意してください

これらの天気にちなんだ攻撃者に注意してくださいマルウェア

最大のオンライン脅威は誰かを知る テクノロジーの巨人は、脅威アクター データベース全体の名前を変更しました。現在、脅威は天気をテーマにしたアイコンを使用してラベル付けされます。特定の国には独自のロゴがあり、より迅速に識別できます。この絶え間なく変化するオンラインの世界では、関係者全員にとってセキュリティが最優先事項であるか、最優先事項であるべきです。 しかし、それは言うは易く行うは難しです。...

続きを読む
RogueKiller vs Malwarebytes: 最高のマルウェア削除ツール

RogueKiller vs Malwarebytes: 最高のマルウェア削除ツールマルウェアマルウェアの除去

RogueKiller と Malwarebytes はどちらも非常に効率的ですマルウェアの削除に関して、最も人気のある 2 つのソリューションは RogueKiller と Malwarebytes ですが、どちらがより良い選択でしょうか?RogueKiller は信頼性の高いマルウェア削除ツールであり、あらゆる種類のマルウェアに効率的に対処できるはずです。Malwarebytes はよく...

続きを読む
UpdateCheck.exe とは何ですか? 何に使用されますか?

UpdateCheck.exe とは何ですか? 何に使用されますか?Cpu使用率が高いマルウェアPcのパフォーマンス

CPU 使用率を削減するためのプロセスとヒントのすべての UpdateCheck.exe このプロセスは通常、それを使用して新しいバージョンをスキャンするサードパーティ アプリにリンクされています。同じ名前のプロセスを持つ注目すべきアプリには、Coupoon、Maxtor Manager、RAD Studio などがあります。このプロセスにより、多くの場合 CPU 使用率が高くなり、場合によ...

続きを読む