鸵鸟区块链

恶意软件作为Windows Installer MSI以保持隐藏状态

2018-11-10 08:42

鸵鸟区块链11月10日消息,趋势研究人员Janus Agcaoili和Gilbert Sison 发现恶意软件作为Windows Installer MSI文件隐藏在计算机中。他们表示,因为Windows Installer是用于安装软件的合法应用程序。使用真正的Windows组件使其看起来不那么可疑,并可能允许它绕过某些安全过滤器。此外,恶意软件使用自定义Windows Installer构建器WiX作为打包程序。Agcaoili和Sison相信,这样做是为了进一步混淆恶意软件。同时,恶意软件也可能是为了防止API的检测(Scmagazine)

[查看原文]
广告