本帖最后由 驭龙 于 2016-10-22 08:37 编辑
新引擎新气象,前两天更新的新引擎13202引擎,除了添加内部功能可视化和其他优化功能之外,更有新威胁家族的查杀,而且是大型的分类名为SupportScam,也就是支持欺诈恶意软件,这是很久没有出现的新类型了,不错的哟
官方原文:https://www.microsoft.com/en-us/ ... t/supportscams.aspx
Support scam malware
What is support scam malware?Support scam malware tries to lure you into contacting fake tech support. The fake tech support will then try to install more malware on your PC, steal money from you, or try to obtain personal information that they can then use to steal your identity. They might claim there are more problems with your PC, and that you’ll need to pay for their services or software to fix the problems. We detect this type of malware as "SupportScam", as in the following examples:
This type of malware often claims there is something wrong with your PC. In late 2016, we’ve especially started to see support scam malware that mimics the Windows error screen (also known as a blue screen error message or BSOD), as in the following screenshots. However, the malware can appear as any error-type message, such as:
A fake blue screen error
A fake windows activation key dialog
Various fake system errors
How do I know if am infected?The following can indicate that you have this threat on your PC:
How does it work and how does it get on a PC?As with other malware, this threat can be installed on your PC when you visit a malicious or compromised website, by other malware, or from spam emails. It can also get on your PC if you use torrents to download illegal copies of software or key generators. After getting on your PC, it can force your PC to restart. When Windows loads, you will see an error message that tells you to contact the fake tech support – usually by calling a specified number. When distributed in a spam email, the email will include a hyperlink that will redirect you to a support scam website. If you click the link and visit that site, it will try to launch a series of pop-up messages so you can’t close the page. The series of pop-up messages can be stopped on a Microsoft Edge browser. We’ve seen it being bundled with other software, which may not be detected as malware. These types of software are called software bundlers, and include SoftwareBundler:Win32/Stallmonitz and others. When you receive a phone call or see a pop-up window on your PC and feel uncertain whether it is from someone at Microsoft, don’t take the risk. Reach out directly to one of our technical support experts dedicated to helping you at the Microsoft Answer Desk. You can also contact your local government scam reporting department, such as the following:
In case you have already engaged and paid for fake support:
机器翻译:
支持骗局恶意软件
支持骗局恶意软件是什么?
支持骗局恶意软件试图诱使您与假技术支持人员联系。然后假技术支持将尝试在您的 PC 上安装更多的恶意软件,偷钱你,或者尝试获取他们然后可以使用窃取您的身份的个人信息。他们可能会要求有更多的问题,与您的 PC,而您需要支付其服务或软件来解决问题。
我们发现这种类型的恶意软件作为"SupportScam",如以下示例所示︰
SupportScam:Win32 / 诺兰
SupportScam:Win32 / Cusax
这种类型的恶意软件经常声称你的电脑有毛病。在 2016 年底,我们尤其是开始看到支持骗局恶意软件模仿 Windows 错误屏幕 (也称为蓝屏错误消息或蓝屏),如下面的屏幕截图。
但是,恶意软件可以显示为任何错误类型的信息,如︰
假的蓝屏错误
一个假 windows 激活密钥对话框
各种假冒的系统错误
我如何知道如果我感染?
以下可以表明你有这种威胁,在您的 PC:
你不能正确,使用您的 web 浏览器,你看到一个页面,通知您联系一个假的科技支持数量。
通常情况下,您不能使用您的 PC 和你一条消息,告诉您联系一个假的科技支持数量。
它如何工作以及它是如何在 PC 上?
与其他恶意软件,这种威胁时可以安装在您的 PC 上你访问一个恶意或遭到破坏的网站,由其他恶意软件,或从垃圾邮件的电子邮件。它还可以在您的 PC 上如果您使用山洪来下载的软件或关键发电机非法复制。
您的 PC 上后,它可以强制计算机重新启动。Windows 加载时,你会看到一条错误消息,告诉您与我们联系,假技术支持 — — 通常通过调用指定的数量。
当分布在垃圾电子邮件,电子邮件将包含一个超链接,将您重定向到一个支持诈骗网站。如果您单击的链接,访问该站点,它将尝试推出一系列的弹出消息,所以您不能关闭此页。
系列的弹出消息可以停在微软边缘浏览器。
我们已经看到它正在与其他的软件,可能不会检测为恶意软件捆绑在一起。这些类型的软件称为软件捆扎机、 并且包含SoftwareBundler:Win32 / Stallmonitz和其他人。
如果我用一个支持骗局恶意软件感染,该怎么办?
当您收到一个电话或在您的 PC 上看到一个弹出窗口并感到不确定,不管它是来自微软的人时,不要冒险。直接向我们的技术支持专家,致力于帮助您在Microsoft 答案案头之一伸出.
您也可以联系你当地政府骗局报告部门,如以下︰
在美国,使用美国联邦贸易委员会投诉助理形式.
在加拿大,加拿大反欺诈中心可以提供支持。
在联合王国,您可以报告欺诈以及未经请求的调用.
在澳大利亚,你可以使用ScamWatch网站报告一个骗局。
在你已经参与其中并支付为假的情况下支持︰
适用所有安全更新,只要他们都可用。做一个完全扫描来消除威胁。
更改您的密码。
如果你已经支付,请致电您信用卡提供商,以反向收费。
监视异常登录活动。块交通服务,你将不能正常访问。 | 
发表于 2016-10-22 08:35:21
楼主
,你说的难道是命令行中的功能?