(相关资料图)
IT之家 6 月 14 日消息,网络安全公司 Dr. Web 近日发布博文,希望用户不要通过非信任渠道,下载精简、盗版的 Win10 ISO 镜像。
该机构近期发现有攻击者分发 Win10 ISO 镜像,并在 EFI(可扩展固件接口)分区中隐藏挖矿代码,可以躲避杀软的监测。
IT之家注:EFI 分区是一个小型系统分区,其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描 EFI 分区,因此恶意软件可以绕过恶意软件检测。
这些恶意 Win10 ISO 镜像包含以下恶意应用:
\Windows\Installer\iscsicli.exe (dropper) \Windows\Installer\recovery.exe (injector) \Windows\Installer\kd_08_5e78.dll (clipper)设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等,一旦发现剪贴板中的加密货币钱包地址,就会立即替换为攻击者预设的地址。
Dr. Web 表示调查重定向的加密钱包地址,发现该钱包账号上至少有价值 19000 美元(IT之家备注:当前约 13.6 万元人民币)的加密货币。
该机构罗列了几个问题 Win10 ISO 镜像,不过表示实际分发的问题镜像还有很多:
标签:
IT之家6月14日消息,网络安全公司Dr Web近日发布博文,希望用户不要通
正在进行的首届上海碳博会现场,2023泰国绿色科技展新闻发布会同期举行
1、可口可乐的英文名字是Coca-Cola或者称coke。2、1886年,可口可乐在
惊现入侵物种,一地将全市排查近日武汉发现一种色彩艳丽但鲜为人知的外
房产规定申请人及共同申请的家庭成员在申请之日前3年内转让房产(含出售
今年春节消费者越来越倾向于短周期、近距离、慢节奏的出游方式
泓德基金2023年一季报观点摘录 
