等保门户网:监督管理

新蠕虫病毒“SyncMiner”渗入单位局域网,感染电脑挖掘“门罗币”

来源:admin 发布日期:2018-07-06

628日消息 近日,火绒安全团队截获新蠕虫病毒“SyncMiner” ,该病毒在政府、企业、学校、医院等单位的局域网中具有很强的传播能力。该病毒通过网络驱动器和共享资源目录(共享文件夹)迅速传播,入侵电脑后,会利用被感染电脑挖取门罗币,造成CPU占用率高达100%,并且该病毒还会通过远程服务器下载其他病毒模块,不排除盗号木马、勒索病毒等。

根据火绒安全团队分析发现,蠕虫病毒“SyncMiner”会将自己复制到网络驱动器和共享资源目录,并伪装成文件夹,诱使用户点击病毒文件,从而激活病毒,并通过添加计划任务和开机启动项的方式驻留在系统中。其中,病毒将计划任务伪装为Java运行库的更新进程,在继续传播的同时进行挖矿;将开机启动项伪装为Adobe更新进程,检测并恢复病毒文件,使病毒屡杀不绝。

 来源:E安全

【关闭】 【打印】

您是第 43824707 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号