这些破解游戏会感染你的电脑,恶意软件很难删除

如果您下载并安装盗版 PC 游戏,您的防病毒软件可能会被关闭,Windows 安全更新可能会停止,您心爱的 GPU 可能会被劫持以挖掘加密货币。

所以警告一个 防病毒公司 Avast 的新报告,其中表示自 2018 年以来,一种名为“Crackonosh”的新型硬币挖掘恶意软件已感染了超过 200,000 台 Windows PC,为其背后的骗子赚取了约 200 万美元的门罗币加密货币。

Steam 2021 年夏季促销:如何获得最优惠的价格最好的 Windows 10 防病毒软件加: 如果没有 TPM,Windows 11 将无法在您的 PC 上运行——如何检查

“Crackonosh 与流行软件的非法破解副本一起分发,并搜索和禁用许多流行的防病毒程序,作为其反检测和反取证策略的一部分,”Avast 研究员 Daniel Benes 写道。

包含 Crackonosh 的受感染下载包括辐射 4 年度最佳游戏版、孤岛惊魂 5、侠盗猎车手 V、NBA 2K19、职业进化足球 2018 以及,嗯,模拟人生 4 和模拟人生 4 季的“破解”安装程序。

如果 Avast 引用的轶事报告有任何迹象,那么破解的游戏玩得很好,只是有一点看不见的威胁。

安装破解的游戏后,恶意软件会更改一些 Windows 注册表并安装一些名称听起来像常规 Windows 服务的可执行文件:winrmsrv.exe、winscomrssrv.dll 和 winlogui.exe。 (后者是挖币部分。)等待一段时间,然后在安装后的第7或10次重启,将PC引导到安全模式。

许多加密货币矿工,又名“加密劫持者”,并没有真正对他们感染的机器造成太大损害。 他们只是想“借用”CPU 和 GPU 周期来生成硬币。 但 Crackonosh 不同。

恶意的额外帮助

因为防病毒软件不能在安全模式下运行——即使是 Windows 自己的 Microsoft Defender Antivirus,又名 Windows Defender——将 PC 启动到安全模式给了 Crackonosh 一个攻击的机会。

它会禁用 Microsoft/Defender,并删除 Avast、Bitdefender、F-Secure、Kaspersky、McAfee、Norton 或 Panda 防病毒软件(如果存在)。 然后它会进一步调整注册表以禁用 Windows 安全更新。

毕竟,恶意软件将准备好部署 XMRig 矿工来劫持您的周期并生成门罗币——而您的计算机将像寒冷冬天中的赤身裸体的孩子一样暴露在互联网恶意软件的全部力量之下。

如果您的机器突然有很多恶意软件,您的防病毒软件无处可寻,并且您已经几个月没有收到 Windows 更新,那么您可能藏有 Crackonosh。 摆脱它并不容易——Avast 在其报告中有一套完整的操作说明,但它们非常技术性,最好留给了解 Windows 注册表复杂性的人。

最好只是通过不安装破解软件来完全避免感染。 如果您觉得绝对必须,请在运行之前使用防病毒软件扫描每个软件安装程序。 您通常只需右键单击“下载”文件夹中的安装程序,然后从弹出菜单中选择“使用”您选择的防病毒软件进行扫描。

Avast 的 Benes 写道:“只要人们继续下载破解软件,这样的攻击就会继续为攻击者带来利润。” “从这件事中得出的关键结论是,你真的不能一无所获,当你试图窃取软件时——很可能有人试图从你那里窃取。”

当今最好的游戏台式机交易HP Pavilion Gaming 690-0010…沃尔玛589.99 美元推荐零售商HP Pavilion 游戏台式机…惠普(美国)599.99 美元戴尔 G5 游戏台式机 – 带…戴尔719.99 美元HP Pavilion 游戏台式机,…亚马逊主要的836.59 美元显示更多优惠我们每天检查超过 2.5 亿件产品以获得最优惠的价格这些破解游戏会感染你的电脑,恶意软件很难删除 1