如何删除Saint Bot恶意软件
Saint Bot恶意软件是一小部分恶意软件,最早是在电子邮件垃圾邮件活动中发现的,该活动附带了COVID-19统计信息的流行。该活动于2020年底进行,它分发了一个恶意文档,该文档滥用了宏脚本来部署和运行Saint Bot Malware。但是,最近的竞选活动似乎更广泛地传播了,这一次它涵盖了一个不同的主题。这次,Saint Bot Malware背后的犯罪分子选择告诉收件人他们已被授予访问比特币钱包的权限。根据欺诈性电子邮件,用户需要下载并解压缩档案,以便访问钱包中存储的比特币。但是,归档文件包含混淆的PowerShell脚本,该脚本将命令Windows从远程位置下载可执行文件并启动它。此操作的结果是在%TEMP%文件夹中创建了一个恶意的'WindowsUpdate.exe'文件。
但是,一旦安装了Saint Bot恶意软件,该怎么办?此威胁的目的是将其他恶意软件部署到受感染的系统。它很可能用作第一阶段的有效负载,可以保持休眠状态并等待命令和控制服务器发出更多指令。根据Saint Bot Malware的配置,它可能以不同的名称掩盖其恶意进程-它似乎通常使用伪造的进程“ EhStorAurhn.exe”。
Saint Bot Malware支持的命令列表很小,但是足以让其操作员安装其他危险威胁。他们可以命令所有活动的Saint Bot Malware实例从预定义的URL下载并执行文件,以及更新有效负载或卸载下载器。
尽管Saint Bot Malware不是最复杂的项目,但网络安全专家提到它可以避免某些类型的目标。首先,它将检查受感染系统的默认语言配置。如果它属于俄罗斯,乌克兰,白俄罗斯,亚美尼亚,哈萨克斯坦,罗马尼亚或摩尔多瓦,它将不会继续进行攻击。就像其他Trojan Downloaders一样,它还会检查注册表项和系统驱动程序,以查找虚拟环境中常见的任何字符串。这样,像Saint Bot Malware这样的威胁就试图避免用于恶意软件分析的受控环境。
无论Saint Bot恶意软件多么复杂,您都可以放心,停止它并不困难。您需要做的就是始终使用信誉良好的反恶意软件套件。