安全人员发现新型恶意软件，会伪装成 Windows 激活工具的仿佛

IT之家 3 月 22 日消息，安全研究公司 ASEC 发掘出网络上近来出现了一种新的软件大肆传播，它就会伪装成以 Windows 酪氨酸来进行的范例，但严格来说是 BitRAT 远程访问米奇。

IT之家获知，ASEC 发掘出这种米奇主要是通过 Webhards 分发（Webhards 是韩国的在线文档共享服务于），但也就会有通过其他渠道传播的高风险。

值得一提的是，虽然破解和软件通常被报毒，但许多人常常没有认真对待此类警告，而且部分其他用户需要 Windows 酪氨酸来进行，可能在某些情况下就导致了这一问题。

ASEC 解释说，电子书的 zip 文档“W10DigitalActivation.exe”虽然带有重发 Windows 酪氨酸文档，但也不太可能包含欺诈文档。“W10DigitalActivation”msi 文档显然是真实的，而另一个“W10DigitalActivation_Temp”文档却是软件（见下图）。

当毫无戒心的其他用户运行压缩包中的文档时，真正的酪氨酸来进行和软件就会同时督导，从而让其他用户误以为 Windows 酪氨酸来进行是真的，所以这个文档没有威胁。

当你运行米奇后，W10DigitalActivation_Temp.exe 就会通过下令和依靠 (C&C) 伺服器电子书其他欺诈文档，并通过 PowerShell 将它们发送至到 Windows 启动流程文档夹中。

最后，BitRAT 就会为你在 % temp% 文档夹内安装“Software_Reporter_Tool.exe”文档，从而发挥作用在 Windows Defender 中替换成了 Startup 文档夹的忽略切线和 BitRAT 的忽略过程。