近日,利用“驱动人生”传播的挖矿木马病毒再次更新,新版本增加了合法数字签名,并且使用永恒之蓝漏洞、SMB弱口令、MS SQL弱口令的攻击功能,主机中毒后会下载运行挖矿程序并向内网尝试传播。目前集团公司桌面安全客户端可以查杀该病毒,请各单位加强服务...[详细]
国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意后门程序Backdoor.Linux.HW的变种出现。经分析发现,该变种是一个运行在Linux系统下的远程后门控制程序,主要功能是对受感染的操作系统作发起DDOS攻击。与此同时,该变种会解密服务端的IP和端...[详细]
国家计算机病毒应急处理中心通过对互联网的监测发现,一种恶意木马程序出现。该恶意程序通过网页进行传播,诱使计算机用户浏览点击下载安装。我们分析发现,该恶意木马程序就会调用恶意代码,将恶意引导代码和原始的主引导记录(MBR)以及加密后的硬盘分区...[详细]
国家计算机病毒应急处理中心通过对互联网的监测发现一种勒索病毒Zenis,该勒索病毒采用多种加密格式,并内置在病毒程序中,种类有百种。与此同时,该勒索软件将系统中相关备份文件覆盖多次并删除,对一些PE格式的文件及一些常用软件的数据文件加密或删除后...[详细]
国家计算机病毒应急处理中心与亚信安全共同检测到勒索病毒GlobeImposter正在我国传播。此次勒索病毒变种繁多,因此被加密后的文件扩展名也各不相同,其包括.crypted!、.doc 和.TRUE 等。该勒索病毒主要是通过垃圾邮件进行传播,与以往不同的是,此次变种会...[详细]
病毒监测周报 第七百二十九期 一、病毒疫情周报表序号病毒名称病毒特点序号病毒名称病毒特点1勒索软件(Locky家族)及变种该变种利用社会工程学的方式进行传播,并会加密受感染计算机系统中指定后缀名的重要文件,被加密后的文件将无法正常打开且被加上新...[详细]
国家计算机病毒应急处理中心通过对互联网的监测发现,近期手机用户感染一种后门程序。我们分析发现,该后门程序可以直接将恶意广告软件或者其他恶意软件安装到手机设备上。在初始阶段,该后门程序会卸载手机系统中的相关应用程序,与此同时,在root权限下...[详细]
5月12日晚开始,全球陆续出现针对Windows操作系统的敲诈者病毒,该病毒基于网络途径传播,表现中病毒计算机的文件被加密,并出现索要赎金的画面。大庆油田已经发现部分计算机终端受到影响,按照集团公司应急响应要求和油田公司领导指示,请各部室、各单位...[详细]
