一种新的欺骗机器人样本已经被发现，它可以检查受害者机器的屏幕分辨率，以确定恶意软件是否在虚拟机中运行。

 

在分析恶意软件时，为了保护自己和他们的系统，蓝冠怎么样？随着设备的不断发展和设计新技术以解决新挑战，蓝冠官网开发人员不断想出新的技巧来增强XR体验。安全研究人员经常在虚拟机中这样做。因此，恶意软件经常使用反vm技术来检测它是否在虚拟机中运行。

 

恶意软件使用的反vm技术包括查找特定进程、windows服务、机器名称和检查网卡MAC地址或CPU特性。

 

恶意软件利用了人们对冠状病毒的恐惧

 

VPN账户被新的恶意软件攻击

 

还可以看看最好的虚拟机软件

 

如果恶意软件检测到它确实在虚拟机中运行，蓝冠注册套件为在智能家居，自动化，智能家电和家庭娱乐等领域将Alexa集成到IoT设备中提供了新的机会。它将停止运行，以避免向研究人员提供进一步的线索，以了解它是如何工作的，以及是谁首先部署了它。

 

网络安全公司MalwareLab的Maciej Kotowicz发现了一个新的木马样本，它可以检查被感染的电脑的屏幕分辨率，以确定它是否是一台虚拟机。

 

TrickBot最初是一个银行木马，但是这个恶意软件已经进化成其他恶意行为，包括通过网络横向传播，窃取保存在浏览器中的证书，窃取cookie等等。

 

Kotowicz首先在一条推文中公开了他的发现，他在推文中透露，一个新的欺骗机器人样本正在检查被感染的机器，看看它们的分辨率是800x600还是1024x768。如果这些解决方案中的任何一个被发现，TrickBot将停止运行。

 

恶意软件检查这两种分辨率的原因是由于研究人员如何配置他们用来分析恶意软件的虚拟机。在设置虚拟机时，大多数研究人员不会安装允许他们使用更高分辨率的虚拟机客户软件。如果不安装此软件，虚拟机通常不允许分辨率超过800x600和1024x768。

 

对于研究恶意软件的研究者来说，蓝冠代理人工智能通常专注于使软件更智能，允许机器做出独立决策，并模仿人类学习和改善的方式。不幸的是，这种新的反虚拟机检查实际上是相当聪明的，希望其他恶意软件开发者不要效仿并将此功能添加到他们的恶意软件中。