0
誰かが私に必要なファイルをダウンロードするリンクを送ってくれましたが、私は非常に懐疑的でしたので、私はエミュレータでリンクファイルを開くことにしました。これは何をするのですか?どのように私のコンピュータに影響を与えることができますか?これは何をシステム32 powershellコマンド
A
答えて
1
誰でもあなたにそのリンクを送ったことは無知や悪意のあるいずれかである(いずれの場合もを信頼することはない)
をするのでしょうか?
それは(訪問から誰を防ぐために、意図的な間隔)fu wa.seから実行可能ファイルをダウンロードするには、svchost.exe(共通マルウェアの隠蔽技術)として、ユーザーのAppDataフォルダに保存してから起動すると、引数としてimageres.dllで実行可能と述べました。
私のコンピュータにどのような影響がありましたか?
何かをダウンロードして、信頼できない実行可能ファイルを実行しました。
imageres.dllは、explorer.exeで自動ロードされているため、これまでRCEの脆弱性の犠牲になっています。この方法では、攻撃者はあなたのコンピュータ上のマルウェアを隠し、特定のフォルダを閲覧すると自動的に実行させることができます。
関連する問題
- 1. WASP PowerShell 32ビット
- 2. PowerShellの「プラグイン」システム
- 3. 実行]コマンドPowerShellの
- 4. Perlシステム(コマンド)then killコマンド
- 5. Powershellコマンド:rm -rf
- 6. PowerShellスクリプトのTFSコマンド
- 7. PowerShellの新-Itemコマンド
- 8. PowerShellコマンド出力ログ
- 9. Rubyから実行中のPowershellコマンドと外部Powershellコマンド
- 10. $ {env:ProgramFiles(x86)} Powershell変数には32ビット/ x86システムに含まれるものは何ですか?
- 11. システムに32以上のUSBサウンドカードが必要
- 12. PowerShellの新項目コマンド
- 13. ストレージ:C#相当のPowerShellコマンド
- 14. Powershell in C#Returnコマンド出力
- 15. PowerShell Get-Counterコマンド、-ComputerName vs -Counter
- 16. AWS CLI Windows Powershellコマンドのエラー
- 17. は、PowerShellのC#runコマンド
- 18. powershellモジュールの起動コマンド
- 19. JobDSLの複数行powershellコマンド
- 20. Get-ContentコマンドPowershellの理解
- 21. Win PowerShell + Laravel、破損したシステム?
- 22. システムCLIでMojoliciousコマンドを使用する
- 23. システムによって実行コマンドのステータス()
- 24. システムにbashコマンドを送信するモジュール
- 25. 32ビットcmd.exeから64ビットPowerShellを起動するには?
- 26. PowershellコマンドでPowershell expressionを使用するには? Linuxの
- 27. gnuplotエラー - MS-Windowsでサポートされていないシステム評価32ビット
- 28. 自動化PowerShellスクリプトを私は次のPowerShellスクリプト持って、システムのブート
- 29. は、どのように私は、PowerShellコマンドを持ってPSコマンド
- 30. Powershellでstart-processコマンドと-waitコマンドを使用する
実行ファイルをダウンロードし、svchost.exeを上書きしているようです(非常に重要なWindowsコンポーネントです)。 これは非常に怪しいので、これについて懐疑的な権利があると思います。 – n3wjack