昨天我在启动 uTorrent 时收到一条可疑消息,它说“安装 '一些临时 file.tmp' 失败(签名者证书不匹配)”。该文件是一个扩展名为 .tmp 的 exe 文件,并使用“Bittorrent Inc”签名进行签名。关闭 PC 并再次启动后,我收到以下消息:“Bitlocker 需要您的恢复密钥来解锁您的驱动器,因为以下启动应用程序 \windows\system32\winload.efi 的启动配置数据设置 0x25000020 已更改”
似乎它表示 BCD nx 选项已更改,当我检查时将其设置为“OptIn”
问题:这可能是我 PC 上病毒活动的结果吗?我应该怎么办?
显然,这是一个名为 PUA:Win32/CandyOpen 的潜在不需要的应用程序 - 请参阅https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA%3aWin32%2fCandyOpen
和最有可能的是,它被uTorrent 删除,因为有效负载文件由 Bittorrent Inc. 签名。
请注意。