安全新聞**bleepingcomputer的lawrence abrams發現了乙個技術支援欺詐惡意軟體,它在受害者電腦上安裝之後,被程式設計為每當windows中的應用程式崩潰時彈出,提示使用者撥打乙個**號碼來解決崩潰問題。
這個惡意軟體由一家名為「super tuneup technologies llp」的公司發布,lawrence abrams認為該公司在印度經營。這個安裝後名為「em.exe」的事件監視器惡意軟體,設定windows計畫任務,該程式將被程式設計為在啟動時執行,並且設定為通過配置檔案自動更新,以便更新到最新版本。
bleepingcomputer注意到,該檔案被定期更新,因為技術支援**背後的人可能需要更新他們正在使用的**號碼。目前,顯示的**號碼來自美國,德國,法國和日本。當一切都設定完成後,這個事件監視器靜靜地在系統的後台。它沒有任何可見的介面,但該程式可以在任務管理器的「程序」選項卡中看到。
為了測試這個惡意軟體,abrams和michael gillespie一起開發了乙個名為「crashdemo.exe」的程式。果然,當他們的測試應用程式崩潰時候,windows通常顯示崩潰提示。但是事件監視器在後台,攔截了windows自己的崩潰通知,以自己的崩潰通知取而代之,顯示使用者的電腦「可能有風險」,並要求使用者撥打螢幕上**得到付費技術支援。
Docker技術支援(nvidia docker)
是因為目前的後端在開發和運維階段確實需要一種虛擬化技術解決開發環境和生產環境環境一致的問題。虛擬機器是模擬硬體的輸入和輸出,但是如果宿主機個虛擬機器他們的kernel是一直的,就不用做硬體輸入輸出的搬運工了,只需要做kernel輸入輸出的搬運工即可。問 docker 容器有自己的 kernel 嗎 ...
微軟的技術支援
一位駕駛員正開一架單引擎的小飛機,載著幾位高層管理人員飛往西雅圖機場,可是空中布滿濃霧,能見度不到10英呎,而且機上的儀表也壞了。他只好盤旋尋找地標。差不多過了乙個小時,燃油眼看就要耗盡,機上乘客緊張萬分。透過濃霧的間隙,駕駛員終於看到一座高樓,在那兒的五樓還有乙個人在孤零零的埋頭工作。駕駛員飛近大...
技術支援的日常
今天檢視現網磁碟空間數和inode 數時,發現oracle資料庫伺服器inode數即將滿。最後發現罪魁禍首是audit目錄。檢查步驟如下 1.df hi檢視是哪個目錄下面inode數即將100 此次是 opt 目錄下 2.根目錄下對每個目錄執行檔案數統計 ls lr grep wc l 最後發現,下...