國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)了一款新型驅(qū)動人生木馬病毒���。該惡意程序在2018年12月通過驅(qū)動人生升級通道下發(fā)傳播����,同時利用了永恒之藍(lán)高危漏洞進(jìn)行傳播。
2019年春節(jié)過后�����,攻擊者通過云控指令對該木馬又進(jìn)行了新的更新��,該惡意代碼執(zhí)行后便會將自身移動到系統(tǒng)關(guān)鍵目錄并釋放多個文件執(zhí)行���,上傳主機(jī)的相關(guān)信息并從指定的惡意域名查詢指令�����,根據(jù)云端指令執(zhí)行惡意行為����,當(dāng)前云端的指令僅僅是控制感染主機(jī)進(jìn)行挖礦操作���,后續(xù)攻擊者可以根據(jù)需要改變云端指令�,從而控制感染主機(jī)執(zhí)行更加危險的操作�。
針對該惡意程序所造成的危害,建議用戶安裝安全防護(hù)軟件,并將病毒庫版本升級至最新版���,以免使電腦受到該惡意程序的危害�����。