系统激活工具带毒,静默安装数字全家桶

近期,火绒安全实验室拦截到一批携带病毒的“小马激活工具”。病毒启动后会从远程服务器上下载恶意配置信息,并执行静默安装软件的恶意行为。推广的软件包括“360”、“2345”系列软件以及“腾讯电脑管家”等其他软件,不排除后续下发其他恶意配置的可能。火绒安全软件可查杀该病毒;【软件安装拦截】功能可拦截被推广的软件。

系统激活工具带毒,静默安装数字全家桶

→ 点此获取正规游戏试玩赚钱软件~

通过百度搜索“激活工具”发现,排名靠前的三条搜索结果都在传播该病毒,这说明病毒作者妄图通过购买百度竞价排名的方法大范围传播病毒。

病毒启动后会从远程服务器上下载恶意配置信息,并执行对应的恶意行为,如:下载、执行任意文件,后台静默安装软件等。

Setup_Activator.exe是初始化模块,该模块是个Autoit脚本编译的,并使用混淆手段来躲避杀毒软件查杀。

游乐星球 点此下载

相关推荐

手机怎么安装证书?手机导入SSL证书

因为一些原因,需要在手机里面导入某个网站的SSL证书,该怎么操作呢? 其实非常简单。 1、首先我们准备好证书文件; 2、打开手机wifi设置,选择高级设置,就可以看到安装证书的选项; 3、选择安装证书,选择要安 ...

被保护单元格不支持此功能怎么取消

最近找了一个Excel文档,想要编辑其中的一些数据,结果提示“被保护单元格不支持此功能”而无法操作,那么怎么取消这个功能呢? 说简单也很简单,说难也挺难的。 因为如果你知道密码,那么直接单击“审阅”选项卡, ...