網絡社會征信網

每周病毒預報 (2019年7月26日至2019年8月3日)

來源:國家計算機病毒應急處理中心 發布日期:2019-07-30 14:17:04

國家計算機病毒應急處理中心通過對互聯網的監測發現感染型病毒Win32.Nimnul.f,其通過感染可執行文件exe達到持久駐留的目的,在被感染文件運行時會釋放一個用于下載遠控木馬和感染其它可執行文件的模塊,遠控木馬主要用于構建僵尸網絡進行DDOS攻擊,但也可隨著下載服務器的更新,通過下載的模塊進行其它的惡意行為。

該惡意程序在%temp%目錄下釋放可執行文件IBLf.exe和批處理文件,釋放的文件在執行后進行刪除,然后執行釋放的可執行文件和批處理文件。同時,設置注冊表項值并在最后刪除注冊表項值。

針對該惡意程序所造成的危害,建議用戶及時給電腦打補丁,修復漏洞。同時,給電腦安裝安全防護軟件,以免使電腦受到該惡意程序的危害。

專題活動

龙虎赌博怎么玩的