造成安全威胁-安全公司警告-黑客利用-PuTTY

根据安全公司Rapid7最近公布的报告，黑客近期发起了一系列攻击行动，制作WinSCP、PuTTY等知名网络工具的山寨官网，通过搜索引擎广告引流的方式诱使受害者访问这些假冒网站。一旦点击进入，受害者将下载到带有勒索病毒的恶意软件。这些攻击行动据悉从今年3月初开始，在搜索引擎上购买广告以提升自家山寨网站的搜索权重，从而吸引网民搜索下载WinSCP或PuTTY时访问。

据了解，这些山寨官网上提供的病毒文件通常以ZIP压缩包形式存在，如果用户解压并运行其中的内容，电脑将被感染并安装黑客提供的经过加密处理的Python脚本，同时植入渗透测试工具Silver，以便投放更多的恶意木马和部署勒索软件。研究人员指出，这一波攻击很可能是专门针对IT系统管理员和路由器爱好者，因为这些用户频繁使用WinSCP和PuTTY等软件。由于这些管理员账号拥有较高权限，一旦黑客成功入侵，就有可能迅速渗透企业内部网络，窃取机密数据。

windows已经阻止该软件.因为无法发行者

控制面板-Internet选项-高级，取消下面几个勾勾：1.检查发行商证书2.检查服务商证书3.检查下载程序的签名4.在安全与非安全模式之间转换发出警告这样做还可以提高IE速度。

电脑弹出金山清理专家--安全警告?.

直接阻止其运行，如果不确认的话。

最好再使用杀毒软件彻底扫描一下系统。

电脑问题欢迎到 自由国度 电脑技术群 提问获得快速解答

帮我看看这个英语提示是什么意思

大概意思是说这个文件使用文件压缩器nBinderV5生成的，要了解更多的信息请登录 。

警告：包含有可能威胁电脑安全的文件（注释：此处的binded files我猜是指由nBinder这个软件生成的），这个受限制的文件将在运行完后自动删除。