電腦木馬病毒測試全過程?PingWest品玩2月8日訊,據cnBeta引述安全公司Sophos警告稱,新的勒索軟件攻擊使用了易受攻擊的技嘉驅動程序,試圖闖入Windows系統,然後禁用正在運行的安全軟件,下面我們就來聊聊關于電腦木馬病毒測試全過程?接下來我們就一起去了解一下吧!
PingWest品玩2月8日訊,據cnBeta引述安全公司Sophos警告稱,新的勒索軟件攻擊使用了易受攻擊的技嘉驅動程序,試圖闖入Windows系統,然後禁用正在運行的安全軟件。
該攻擊基于2018年在技嘉驅動程序中發現的安全漏洞,該安全漏洞在CVE-2018-19320中有詳細說明。該驅動程序在技嘉确認該錯誤後已被廢棄,它允許惡意攻擊者利用此漏洞來嘗試訪問設備并部署第二個驅動程序,目的是殺死系統當中的殺毒産品。
這次黑客使用的勒索軟件稱為RobbinHood,它要求受害者付款以解鎖其文件。贖金記錄上寫着,如果他們不付款,價格每天就會增加1萬美元。利用技嘉gdrv.sys驅動程序的可執行文件稱為Steel.exe,它提取Windows temp文件夾中名為ROBNR.exe的文件,該文件依次提取兩個不同的驅動程序,一個由Gigabyte開發(易受攻擊),另一個用于禁用受損設備上的防病毒軟件。一旦該漏洞被利用,Windows驅動程序簽名強制将被禁用,從而允許啟動惡意驅動程序。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
