微軟發(fā)現(xiàn)Windows計算機正在被Nodersok惡意軟件所感染
編輯:lihua
閱讀:11
時間:2019-09-29 10:42:39
近日,微軟和思科同時報告稱,目前全球正有成千上萬的Windows計算機被一種新型的惡意軟件感染�,在微軟的報告中,將這種惡意軟件稱為Nodersok��,在思科的報告中����,將其稱為Divergent。
Nodersok惡意軟件最初在今年夏天被發(fā)現(xiàn),它通過惡意廣告進行分發(fā)�����,強制將HTA(HTML應(yīng)用程序)文件下載到用戶計算機上���,一旦運行了這個軟件�����,用戶的電腦就會進行一個涉及Excel����,JavaScript和PowerShell腳本的多階段感染過程,該進程最終下載并安裝Nodersok惡意軟件�。
根據(jù)微軟的報告,Nodersok惡意軟件本身具有多個組件���,每個組件都有其自己的角色�����。有一個PowerShell模塊試圖禁用Windows Defender和Windows Update�����,還有一個用于將惡意軟件的權(quán)限提升到SYSTEM級別的組件�。
