新病毒威脅單位區域網用戶 偽裝正常軟體很難清除

近日，火絨安全團隊截獲新蠕蟲病毒"SyncMiner" ，該病毒在政府、企業、學校、醫院等單位的區域網中具有很強的傳播能力。該病毒通過網路驅動器和共享資源目錄（共享文件夾）迅速傳播，入侵電腦後，會利用被感染電腦挖取"門羅幣"，造成CPU佔用率高達100%，並且該病毒還會通過遠程伺服器下載其他病毒模塊，不排除盜號木馬、勒索病毒等。

根據火絨安全團隊分析發現，蠕蟲病毒"SyncMiner"會將自己複製到網路驅動器和共享資源目錄，並偽裝成視頻文件夾，誘使用戶點擊病毒文件，從而激活病毒，並通過添加計劃任務和開機啟動項的方式駐留在系統中。其中，病毒將計劃任務偽裝為Java運行庫的更新進程，在繼續傳播的同時進行挖礦；將開機啟動項偽裝為Adobe更新進程，檢測並恢復病毒文件，使病毒屢殺不絕。

目前，火絨"企業版"和"個人版"最新版均可徹底查殺蠕蟲病毒"SyncMiner"。同時，政府、企業、醫院、學校等受此類病毒威脅較大的區域網用戶，我們建議申請安裝"火絨企業版"，可有效防禦區域網內病毒屢殺不絕的難題。目前火絨免費提供三個月試用期，歡迎大家前來體驗試用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！