来源:IT之家 发布时间:2023-01-06 14:29 阅读量:18371
,黑客滥用微软Win10/Win11系统内置的错误报告工具Windows Problem Reporting,通过DLL侧加载技术在被感染设备的内存上运行恶意软件。
一开始黑客通过合法的Windows可执行文件启动恶意软件,整个过程不会触发任何警告,从而秘密感染设备Ksecurity Labs安全公司最先发现了这种攻击方法
恶意软件活动始于带有ISO附件的电子邮件。双击ISO文件后,用户将自己安装为一个新的驱动器号,其中包含Windows WerFault.exe可执行文件的合法副本,一个DLL文件,一个XLS文件和一个快捷方式文件(inventory amp我们的特色菜.
本站了解到,受害者通过点击快捷方式文件启动了感染链,该文件使用scriptrunner.exe来执行WerFault.exeWer是Windows 10和11中使用的标准Windows错误报告工具,允许系统跟踪和报告与操作系统或应用程序相关的错误
杀毒工具通常会信任WerFault,因为它是微软签署的合法Windows可执行文件,所以在系统上启动它通常不会触发警报来警告受害者。
WerFault.exe启动后,恶意软件会利用已知的dll侧加载缺陷,加载ISO中包含的恶意fault rep . DLLDLL。
通常, ' faultlep.dll '文件是Microsoft在C:WindowsSystem32文件夹中要求的合法DLL,以便WerFault正确运行但是,ISO中的恶意DLL版本包含启动恶意软件的附加代码
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
联想YOGA小新笔记本2023全系列轻薄本将搭载英特尔13代酷睿 2023-01-06 14:17
历代《街头霸王》人物的画风演变,每个形象都代表一个时代 2023-01-06 14:03
ROGRaikiriPro游戏手柄发布:微软Xbox官方授权,三 2023-01-06 13:42
至少38城可放宽首套房贷利率下限已有近30城商贷利率降至4%以下 2023-01-06 13:29
稳投资开局良好:多地重大项目集中开工上市公司大额订单激增 2023-01-06 13:03
生鲜食材有了新追求“在家吃好”成消费趋势 2023-01-06 12:29
创十多年来最大跌幅!芯片价格下跌三星电子Q4利润同比降近70% 2023-01-06 12:03
英特尔旗下Mobileye在德国启动自动驾驶汽车测试 2023-01-06 11:27
加剧服务方面竞争,达美航空将从2月起为乘客提供免费Wi-Fi 2023-01-06 10:04
“惠民保”要更惠民 2023-01-06 10:03
联想14.5英寸超大屏平板TabExtreme发布:天玑9000 2023-01-06 09:28
Pinta2.1开源绘画程序发布:新增WebP格式和.NET7框 2023-01-06 09:19
就业市场仍具韧性美国上周初请失业金人数意外降至20.4万 2023-01-05 23:34
宏碁发布PredatorHelios18游戏本:18英寸Mini 2023-01-05 23:27
蓝天新模具X370SNx-G公布:17.3英寸4K144Hz屏, 2023-01-05 23:06
苹果加码iOS16的限制:继AirPlay后不再支持通过HDMI 2023-01-05 22:50
OWC推出业界首款内置电源雷电4扩展坞,搭载11个接口 2023-01-05 22:49
牧原股份:12月销售生猪603万头销售收入132亿元 2023-01-05 19:34
索泰RTX4070Ti-12GBX-GAMINGOC图赏:紧凑机 2023-01-05 19:12
AMD锐龙7940HS处理器搭载RDNA3核显:12CU规格,频 2023-01-05 18:18
