Windows防御系统无法检测到的恶意软件正在蔓延

Windows防御系统无法检测到的恶意软件正在蔓延
据微软和思科TalOS称，新的难以检测的恶意软件正在积极开发，目前正在遍及欧洲和美国各地的数千台计算机上。
恶意软件，被微软称为NoDoSok，或者由思科TalOS发散；通过将NoDE.js框架和WINDoDutt——即用户模式包捕获和转移包用于Windows 2008, 7, 10和2016，将计算机转为代理来促进恶意软件的传播。

一位微软研究人员用这些术语描述了恶意软件的活动：
这个恶意软件可以被攻击者利用目标公司网络，似乎主要是设计来进行点击欺诈。它还具有在其他点击欺诈恶意软件（如Kovter）中观察到的几个特性。
Windows防御程序可能能够识别和阻止NoDoSok AKA，但在第一种情况下检测感染要困难得多。
它采用先进的无网格技术，但也因为它依赖于一个难以捉摸的网络基础设施，导致攻击在雷达下飞行。
微软建议用户避免在他们的系统中运行HTTA文件，并注意未识别的文件；确保您不运行任何您无法识别其来源的文件。