國傢計算機病毒應急處理中心通過對互聯網的監測發現,一種利用python語言編寫的惡意木馬程序出現。該惡意程序通過偽裝成多款常用應用軟件等進行傳播,誘使計算機用戶下載安裝。
我們分析發現,該惡意軟件就是一款勒索軟件,其具有以下功能:
一、木馬會判斷自身進程名是否為systern.exe。如果不是,則將自身復制台北靜電油煙機租賃為C:\Users\Public\systern.exe 並執行;
二、釋放s.bat批處理腳本,關閉各種數據庫和web 服務及進程;
三、遍歷受感染操作系統的所有盤符中的指定文件進行加密,加密後修改文件的擴展名為MyChemicalRomance4EVER;
四、木馬會調用系統的wevtutil命令,對系統日志中的“系統”、“安全”和“應用程序”三部分日志內容進行清理,並刪除自身;
五、使用AES對稱算法進行加密;
另外,惡意木馬程序完成加密後,會在操作系統中生成一個存有勒索信息的文本文件,提示並要求受感染的用戶訪問指定的Web網站支付一定的比特幣(電子貨幣),系統中加密的文件才可以被解鎖。
專傢提醒:
針對這種情況,國傢計算機病毒應急處理中心建議廣大計算機用戶采取台北靜電機出租如下防范措施:
(一)不要從陌生的網站下載應用程序。
(二)建議打開操作系統中防病毒軟件的“實時監控”功能,對操作操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。
相關新聞
病毒預警(第二十二期) 2017-05-19 11:21:17 2017年5月17日18時,國傢計算機病毒應急處理中心與亞信安全聯合監測發現一種名為“UIWIX”的勒索病毒新變種在國外出現。
病毒預警(第二十一期) 2017-05-19 11:19:22 日前,國傢計算機病毒應急處理中心通過對互聯網的監測,發現一個名為“wannacry”的勒索軟件病毒正在全球大范圍蔓延。
病毒預警(第二十期) 2017-05-02 17:21:33 國傢計算機病毒應急處理中心通過對互聯網的監測發現,近期針對安卓手機的惡意敲詐類木馬程序出現,對受感染的手機用戶進行敲詐勒索,加密手機中的文件,破壞存儲數據,清除手機系統中應用程序,最終導致系統無法正常使用。
AUGI SPORTS|重機車靴|重機車靴推薦|重機專用車靴|重機防摔鞋|重機防摔鞋推薦|重機防摔鞋
AUGI SPORTS|augisports|racing boots|urban boots|motorcycle boots
全站熱搜
留言列表
