你有没有用过人生日历?它是从驱动人生里提取出来的一个桌面日历小工具,非常的不错,提供天气预报,公历、农历和干支历三历对应,假日节气查询,放假安排查询等生活功能。功能很实用,操作简单,小巧不占用系统资源。但就在12月14日14时,以人生日历为主的驱动人生系列产品通过其升级组件DTLUpg.exe,开始下发执行木马程序。当晚360安全大脑就向驱动人生通报了相关情况,攻击也停止下发。
感染了本次病毒的用户电脑会变得进程缓慢,卡顿感十足,因为很有可能你的电脑此时正常帮助黑客挖矿门罗币。
截止目前,该木马累计攻击计算机超过6万台。这个数据仅包括通过升级组件受到攻击的情况,不含利用漏洞的二次攻击情况。采用360安全卫士实时防护的用户并不在这6万台数据的包括范围内,因为360安全卫士带有永恒之蓝漏洞免疫功能。
当前利用“永恒之蓝”漏洞攻击执行的远程攻击指令还是下载安装木马病毒,这个木马病毒尚未最终测试完成就被360安全大脑发现了。
不过,当前木马的C&C依然处于活跃状态,所以木马可能会因为服务器指令的变化而出现其他功能上的更新。此事件我们还会进一步的跟进。
由此,360安全大脑建议您及时安装您的杀毒软件的系统补丁。同时,留意您的计算机运行状况,一旦出现异常的卡顿或网络缓慢,可以使用安全软件做安全检查
高阶玩家最好关闭不使用的系统端口,减小被攻击面(例如永恒之蓝漏洞所使用的445端口),当然,最重要的是执行任何操作前都要确保您的安全软件及时升级且正常运行。
雷锋网版权文章,未经授权禁止转载。详情见 转载须知 。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 木马伪装成Adobe文件躲过查杀 盗取Steam账号
- 腾讯电脑管家病毒预警:“驱动人生木马”感染10万电脑 已查杀
- 利用 PHP 新特性过静态查杀
- 安全事件应急响应 | Linux系统BillGates botnet component查杀
- 开发者痛斥手机供应商为了续航恶意查杀后台应用
- 木马分析:分析针对意大利的Ursnif银行木马
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
