每周病毒预报 (2019年7月26日至2019年8月3日)
来源:国家计算机病毒应急处理中心
发布日期:2019-07-30 14:17:04
国家计算机病毒应急处理中心通过对互联网的监测发现感染型病毒Win32.Nimnul.f,其通过感染可执行文件exe达到持久驻留的目的,在被感染文件运行?#34987;?#37322;放一个用于下载远控木马和感染其它可执行文件的模块,远控木马主要用于构建僵尸网络进行DDOS攻击,但也可随着下载服务器的更新,通过下载的模块进行其它的恶意行为。
该恶意程序在%temp%目录下释放可执行文件IBLf.exe和批处理文件,释放的文件在执行后进行删除,然后执行释放的可执行文件和批处理文件。同时,设置注册表项值并在最后删除注册表项值。
针对该恶意程序所造成的危害,建议用户及时给电?#28304;?#34917;丁,修复漏洞。同时,给电脑安装安全防护软件,以免使电脑受到该恶意程序的危害。
官方微信
