来源:cnbeta
安全新闻网站BleepingComputer的Lawrence Abrams发现了一个技术支持欺诈恶意软件,它在受害者电脑上安装之后,被编程为每当Windows中的应用程序崩溃时弹出,提示用户拨打一个电话号码来解决崩溃问题。
这个恶意软件由一家名为“Super Tuneup Technologies LLP”的公司发布,Lawrence Abrams认为该公司在印度经营。这个安装后名为“em.exe”的事件监视器恶意软件,设置Windows计划任务,该程序将被编程为在启动时运行,并且设置为通过配置文件自动更新,以便更新到最新版本。
BleepingComputer注意到,该文件被定期更新,因为技术支持骗局背后的人可能需要更新他们正在使用的电话号码。目前,显示的电话号码来自美国,德国,法国和日本。当一切都设置完成后,这个事件监视器静静地在系统的后台。它没有任何可见的界面,但该程序可以在任务管理器的“进程”选项卡中看到。
为了测试这个恶意软件,Abrams和Michael Gillespie一起开发了一个名为“crashdemo.exe”的程序。果然,当他们的测试应用程序崩溃时候,Windows通常显示崩溃提示。但是事件监视器在后台,拦截了Windows自己的崩溃通知,以自己的崩溃通知取而代之,显示用户的电脑“可能有风险”,并要求用户拨打屏幕上电话得到付费技术支持。
