病毒预报 第八百期 |
发布日期:2020-07-23 |
国家计算机病毒应急处理中心通过对互联网的监测发现感染型病毒Win32.Nimnul.f,其通过感染可执行文件exe达到持久驻留的目的,在被感染文件运行时会释放一个用于下载远控木马和感染其它可执行文件的模块,远控木马主要用于构建僵尸网络进行DDOS攻击,但也可随着下载服务器的更新,通过下载的模块进行其它的恶意行为。 该恶意程序在%temp%目录下释放可执行文件IBLf.exe和批处理文件,释放的文件在执行后进行删除,然后执行释放的可执行文件和批处理文件。同时,设置注册表项值并在最后删除注册表项值。 针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞。同时,给电脑安装安全防护软件,以免使电脑受到该恶意程序的危害。
|
主办单位:常州市公安局
地址:江苏省常州市龙锦路1588号
电话:0519-86620200 网站地图
技术支持电话:0519-85685023(工作日9:00-17:00)
网站支持IPV6 推荐使用1024*768或以上分辨率,并使用IE9.0或以上版本浏览器