最近,天气应用程序通过一直比预测雨一直在更糟糕的事情引起了我们的注意。它为死亡(BSOD)的虚假蓝色屏幕安装了所有成分,以便提供帮助。

天气暗淀

随着应用程序与一个相同的名称漫画书“超级恶棍”这可能是一个警告,这是一个有问题。但是,在一捆你遇到的应用程序中,我们遇到了最无用的东西,因为我们已经多次告诉我们普通读者。那么为什么不天气应用程序。应用程序本身并没有多得多,而不是为您提供某种美国邮政编码的天气。您输入了邮政编码,它会告诉您您缺少的内容。

Weatherlajolla.

技术支持骗局

但它在背景中做了什么更值得超级恶棍参考。一个蝙蝠文件调用sc.bat设置两个计划任务上班。

蝙蝠夫图

这似乎表明它们是长途的,因为这些计划任务设置为在安装日期后的每1岁时被执行。在这一行业中,您不会看到这种耐心。

所以你会明白我必须触发他们,了解他们的所作所为。sysinfo.exe对我的系统没有响应,但是amdave64win.exe.当然没有让我失望,因为它打开了一系列命令提示,并在这个命令结束时做了一个大结局:

Capture_003_01022016_100018

调用该数字可能导致某人向您解释如何使用Ctrl-Alt-Del到达任务管理器并启动一个名为Explorer.exe的新进程来重新获得计算机。毫无疑问,为您收取相当大的费用。

虽然我们已经看到了使用BSOD屏幕的许多恐怖策略的例子,[1][2][3][4],使用看似无害的天气应用程序,然后等待相当长的时间是我们以前没有见过的大胆新策略。

检测和保护

必威平台APPMalwarebytes反恶意软件DEVERTS WEANTWIZARD为PUP.OPTIONAL.Weatherwizard和Tech Support Scam的组件作为Rogue.TechSupportScam。可以找到具有更多细节的清除指南我们的论坛

概括

我们看了一个简单的天气应用程序,原来有一个扭曲并安装一个假BSOD邀请用户致电技术支持诈骗号码。

Pieter Arntz.