安全新聞網站bleepingcomputer的lawrence abrams發現了一個技術支援欺詐惡意軟體,它在受害者電腦上安裝之後,被程式設計為每當windows中的應用程式崩潰時彈出,提示使用者撥打一個電話号碼來解決崩潰問題。
這個惡意軟體由一家名為“super tuneup technologies llp”的公司釋出,lawrence abrams認為該公司在印度經營。這個安裝後名為“em.exe”的事件螢幕惡意軟體,設定windows計劃任務,該程式将被程式設計為在啟動時運作,并且設定為通過配置檔案自動更新,以便更新到最新版本。
bleepingcomputer注意到,該檔案被定期更新,因為技術支援騙局背後的人可能需要更新他們正在使用的電話号碼。目前,顯示的電話号碼來自美國,德國,法國和日本。當一切都設定完成後,這個事件螢幕靜靜地在系統的背景。它沒有任何可見的界面,但該程式可以在任務管理器的“程序”頁籤中看到。
為了測試這個惡意軟體,abrams和michael gillespie一起開發了一個名為“crashdemo.exe”的程式。果然,當他們的測試應用程式崩潰時候,windows通常顯示崩潰提示。但是事件螢幕在背景,攔截了windows自己的崩潰通知,以自己的崩潰通知取而代之,顯示使用者的電腦“可能有風險”,并要求使用者撥打螢幕上電話得到付費技術支援。
本文轉自d1net(轉載)