国家计算机病毒应急处理中心通过对互联网的监测发现感染型病毒Win32.Nimnul.f,其通过感染可执行文件exe达到持久驻留的目的,在被感染文件运行时会释放一个用于下载远控木马和感染其它可执行文件的模块,远控木马主要用于构建僵尸网络进行DDOS攻击,但也可随着下载服务器的更新,通过下载的模块进行其它的恶意行为。
该恶意程序在%temp%目录下释放可执行文件IBLf.exe和批处理文件,释放的文件在执行后进行删除,然后执行释放的可执行文件和批处理文件。同时,设置注册表项值并在最后删除注册表项值。
针对该恶意程序所造成的危害,建议用户及时给电脑打补丁,修复漏洞。同时,给电脑安装安全防护软件,以免使电脑受到该恶意程序的危害。
|