这个 VMware 安装程序有毒，强制终止进程或致系统蓝屏

防病毒软件公司 Malwarebytes 的安全研究员近日发现了恶意软件的一种最新战术，伪装成盗版或破解版的 VMWare 传播恶意软件，一旦发现用户强制终止其进程将会导致系统蓝屏。

研究员解释，在用户安装 VMWare 时，安装程序将会悄悄链接到一个网页下载 Visual Basic 脚本运行，该脚本也将链接到恶意软件在线服务器下载执行另一个 Tempwinlogon.exe 文件，随后自动安装 Bladabindi 远程访问木马（RAT），该木马也被称为 Derusbi 或 njRAT。该木马具有键盘记录功能，会将所有信息传回 IP 37.237.112.*。

目前 malwarebytes 论坛已公布详细的解决方案。

稿源：本站翻译整理，封面来源：百度搜索