所有防病毒软件都应该注意到该病毒的非常普通的下载，但是在世界上最大的病毒检测网站Virustotal中，只能看到中国和韩国博士的抗病毒病毒。这是怎么回事？图片：病毒史上第一个侦探病毒的兴起。最近，上升的威胁情报平台领导了一个名为“ Jbornmann full.exe”合同的病毒下载者。培养的安全专家提出，该病毒使用化学和出口公司的适当数字签名到Hebei，从而将其置于“法律斗篷”中，并成功地避免了大部分发现防病毒和谋杀软件的发现。成功下载时，它立即下载了极其有害的恶意代码，例如帐户被盗的tropa和遥控后门。图：具有有效数字签名病毒下载器的病毒是一种常见的病毒输送技术。该计划本身没有恶意破坏，帐户抢劫，勒索软件和其他操作也不是先进或复杂的技术。为什么全球防病毒软件是一个“常见”的病毒下载器中断？ 1。病毒下载器偷走了赫比（Hebei）交易有限公司的化学进口和出口的适当数字签名。主要目的是使用Antivirus软件发布法律数字签名程序的机制。 2。该病毒使用复杂的混淆技术来–Centrypt主要的API和字符串。通过多个添加，减少和计算算法，将转换原始信息，这使得它使其在审核过程中恢复了操作和配置信息的真实名称。 3。攻击还使用文件名与C2专用过程结合，试图检查沙盒评论和制造商。提高安全专家说，根据上述点，病毒病毒在病毒中的检测速率非常低。为什么增加这么好？那里ASON为什么由于发动机的增加而准确地增加了病毒，因此不会使用数字签名机制作为发现的主要基础，而是使用“采矿和分析的深度技术来实现AI病毒代码的性质”，从而深深地掩盖了反病毒工程师的工作流动。根据上升的安全专家的说法，基于这项技术，AI防病毒发动机Hasagan的自动检测速率近10％。面对这种狡猾的病毒时，普通用户应该做什么？病毒作者和反病毒制造商不断从事技术游戏。在与恶意密码作斗争的过程中，通常是“道路高”或“恶魔是一只脚”的现象。因此，越来越多的安全专家提醒所有人，使用专业和可靠的安全保护产品是普通用户防御病毒的最直接和有效方法。配备的ESM防病毒安全保护系统上升使用AI技术可以自动检测并杀死病毒而无需升级。同时，上升的EDR（终端威胁检测和响应系统）可以恢复攻击过程并显示REL NetworkSO，以便用户可以安装和使用它以避免攻击。