标签： WerFault.exe

IT之家 1 月 5 日消息，黑客滥用微软 Win10 / Win11 系统中内置的错误报告工具 Windows Problem Reporting（WerFault.exe），通过 DLL 旁加载技术在受感染设备的内存上运行恶意软件。 黑客首先通过合法的 Windows 可执行文件来启动恶意软件，整个过程并不会触发任何警告，从而隐蔽的感染设备。K7 Security Labs 安全公司率先发现了...