新病毒威脅單位區域網用戶 偽裝正常軟體很難清除
最新
07-11
近日,火絨安全團隊截獲新蠕蟲病毒"SyncMiner" ,該病毒在政府、企業、學校、醫院等單位的區域網中具有很強的傳播能力。該病毒通過網路驅動器和共享資源目錄(共享文件夾)迅速傳播,入侵電腦後,會利用被感染電腦挖取"門羅幣",造成CPU佔用率高達100%,並且該病毒還會通過遠程伺服器下載其他病毒模塊,不排除盜號木馬、勒索病毒等。
根據火絨安全團隊分析發現,蠕蟲病毒"SyncMiner"會將自己複製到網路驅動器和共享資源目錄,並偽裝成視頻文件夾,誘使用戶點擊病毒文件,從而激活病毒,並通過添加計劃任務和開機啟動項的方式駐留在系統中。其中,病毒將計劃任務偽裝為Java運行庫的更新進程,在繼續傳播的同時進行挖礦;將開機啟動項偽裝為Adobe更新進程,檢測並恢復病毒文件,使病毒屢殺不絕。
目前,火絨"企業版"和"個人版"最新版均可徹底查殺蠕蟲病毒"SyncMiner"。同時,政府、企業、醫院、學校等受此類病毒威脅較大的區域網用戶,我們建議申請安裝"火絨企業版",可有效防禦區域網內病毒屢殺不絕的難題。目前火絨免費提供三個月試用期,歡迎大家前來體驗試用。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
TAG:火絨實驗室 |