关于利用新冠病毒传播恶意软件的预警通报
经国家计算机病毒应急处理中心监测并技术检测:近期出现黑客组织利用“新冠病毒”等相关话题为诱饵传播恶意软件。该类黑客组织将病毒文件文件名修改成“新型肺炎病毒.exe”等与近期新冠病毒有关疫情话题名称,并伴有网络攻击和回联境外服务器等恶意行为。其攻击手段涵盖远控、挖矿、DDOS和流量相关,具有一定的逃避杀毒软件检测的能力,有些诱饵针对性强。
恶意软件样本2019-nCoV
1、样本名称:新型冠状病毒肺炎病例全国已5名患者死亡;警惕!!.exe
特征:该病毒为远控木马,可对目标机器进行远程控制。
2、样本名称:新型肺炎病毒.exe
特征:该病毒释放运行TeamViewer远控工具,并将用户名和密码回传给攻击者,从而实现远程控制。
3、样本名称:冠状病毒.exe
特征:该病毒具有删除所有注册表,以及C、D盘文件的功能。
请全校教职员工务必注意,不要打开此类邮件。
网络信息管理中心
2020.2.6
上一篇:下一篇:
