win10显示u+隐藏分区

首页 >> 正文

win10显示u+隐藏分区

来源：baiyundou.net 日期：2024-09-20

IT之家 6 月 14 日消息，网络安全公司 Dr. Web 近日发布博文，希望用户不要通过非信任渠道，下载精简、盗版的 Win10 ISO 镜像。

该机构近期发现有攻击者分发 Win10 ISO 镜像，并在 EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。

IT之家注：EFI 分区是一个小型系统分区，其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描 EFI 分区，因此恶意软件可以绕过恶意软件检测。

这些恶意 Win10 ISO 镜像包含以下恶意应用：

\\Windows\\Installer\\iscsicli.exe (dropper)
\\Windows\\Installer\\recovery.exe (injector)
\\Windows\\Installer\\kd_08_5e78.dll (clipper)

设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。

Dr. Web 表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值 19000 美元（IT之家备注：当前约 13.6 万元人民币）的加密货币。

该机构罗列了几个问题 Win10 ISO 镜像，不过表示实际分发的问题镜像还有很多：

Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso

","gnid":"9f947a80ba77e0548","img_data":[{"flag":2,"img":[{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t011186323376b0126d.jpg","width":"1440"},{"desc":"","height":"569","title":"","url":"https://p0.ssl.img.360kuai.com/t01c5e17fc916ba1612.jpg","width":"1334"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"cache","pub_time":1686730504000,"pure":"","rawurl":"http://zm.news.so.com/d17d24e7e5047c87256708ed05b5f8c3","redirect":0,"rptid":"68e486ad2a6d9676","rss_ext":[],"s":"t","src":"IT之家","tag":[{"clk":"ktechnology_1:ows","k":"ows","u":""},{"clk":"ktechnology_1:win10","k":"win10","u":""},{"clk":"ktechnology_1:加密货币","k":"加密货币","u":""},{"clk":"ktechnology_1:黑客","k":"黑客","u":""}],"title":"黑客分发问题 Win10 ISO 镜像，通过 EFI 分区隐藏窃取加密货币

滕凌魏4037Win10专业版如何使用键盘关机?
印昏览13262702159 ______ 方法一:借助Win+X菜单通过Win+X组合键,调出隐藏菜单,我们会看到关机或注销后面后一个字母U,按U字母键,会弹出次级菜单,关机后面还是有一个U字母对不对?现在在按U字母键,就可以关闭Win10了温馨提示:也可以通过方向键,使关机或注销处于选定状态,然后按回车键,然后在通过方向键,使关机处于反选状态后,按回车键即可关机. 方法二:借助关机快捷键Win10专业版桌面,按下Alt+F4组合键,弹出关机对话框后,然后按回车键即可关机.

滕凌魏4037征途游戏进不去CPU100% -
印昏览13262702159 ______ CPU占用100%解决办法一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做一点点的改动就可以解决,而不必问那些大虾了. 当机器慢下来的时候,首先我们想到的当然是...

滕凌魏4037选择第一项即可自动安装到硬盘第一分区.有隐藏分区的品牌机建议手动安装.什么是手动安装? -
印昏览13262702159 ______ 有些品牌机预装系统软件,会划分几百兆作为第一分区,存放系统维护工具,并隐藏.这样的话如果选择自动安装系统到硬盘第一...

滕凌魏4037键盘上的快捷键 -
印昏览13262702159 ______ 常规键盘快捷键 Ctrl + C 复制. Ctrl + X 剪切. Ctrl + V 粘贴. Ctrl + Z 撤消. DELETE 删除. Shift + Delete 永久删除所选项,而不将它放到“回收站”中. 拖动某一项时按 CTRL 复制所选项. 拖...

滕凌魏4037如何将删除隐藏分区并重新分区了的联想V4400U Touch笔记本恢复出厂状态 -
印昏览13262702159 ______ 不可以的,联想的一键恢复使用的是特殊格式的.必须要有联想专门的一键恢复工具,才可以制作出隐藏分区.不是像你这样复制一样就可以了.制作隐藏分区的过程非常复杂.

滕凌魏4037CPU使用过大,急 -
印昏览13262702159 ______ CPU占用率高的九种可能 1、防杀毒软件造成故障由于新版的KV、金山、瑞星都加入了对网页...

滕凌魏4037win10隐藏文件夹恢复 -
印昏览13262702159 ______ 如果还不能显示隐藏文件修改注册表:开始-运行regedit,打开注册表编辑器,依次进入 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]分支,将右侧的“CheckedValue...

滕凌魏4037千千静听 -
印昏览13262702159 ______ 先确认有没有病毒`如果没有的话`选择一下千千选项/播放~``在里面选择播放优先级为低`再试试`要是还卡的话`考虑重装千千`然后在留意一下`还有你的电脑系统可能不适应使用千千静听这个播放软件经常出现C...

滕凌魏4037提高机器的性能!!谢谢 -
印昏览13262702159 ______ 1 提高子菜单速度位置:HKEY_CURRENT_USER\Control Panel\Desktop 键值名:Menushowdelay 双击键值Menushowdelay后,弹出该键值的编辑窗口,在文本输入框内输入“0”后,再单击“确定...

滕凌魏4037为什么我的CPU使用是100%呢.请大家帮我解决 -
印昏览13262702159 ______ 每个程序都会有用100%的时候如果持续100%的化就是后台运行太多程序.关掉一些无关紧要的,还是的话就准备杀毒吧

（编辑：自媒体）