如何从 PC 中删除 SORVEPOTEL 恶意软件
除恶意应用程序的简单步骤 SORVEPOTEL 是一种恶意软件,这意味着它是一种旨在破坏或控制计算机的有害软件程序。这种恶意软件已被用于攻击巴西的个人和组织,包括政府部门以及建筑、科技和教育领域的公司。其主要目标是窃取敏感的财务数据,并通过 WhatsApp 将自身传播给其他受害者。 SORVEPOTEL 恶意软件的传播方式非常隐蔽。一旦感染了用户的计算机,它就会控制用户的 WhatsApp 帐户。然后,它会向所有联系人和群组发送葡萄牙语的虚假消息。这些消息包含一个看似无害但实际上非常危险的 ZIP 文件。该消息通常会提示用户只能在计算机上打开该文件,从而诱骗用户下载该文件。ZIP 文件中有一个快捷方式文件(称为 LNK 文件)。点击该文件后,感染就开始了。 感染过程分为几个步骤。首先,恶意软件连接到一个称为命令和控制 (C&C) 服务器的远程服务器。然后,它会下载一个脚本(通常是批处理文件),该脚本会在计算机上运行命令。该脚本确保恶意软件即使在计算机重启后仍保持活动状态。它还会连接到其他服务器下载更多有害软件(称为有效载荷)。这些有效载荷直接加载到计算机内存中,使其更难被检测到。 SORVEPOTEL 被发现使用两种主要类型的有效载荷。一种用于窃取财务信息,另一种用于劫持 WhatsApp...
