1. <sub id="vur5y"></sub>
          <acronym id="vur5y"><ruby id="vur5y"></ruby></acronym><delect id="vur5y"><em id="vur5y"></em></delect>

          首 頁  >>  病毒專區  >>  病毒專區  >>  病毒預報 第七百期(2016.8.27-2016.9.2)

          病毒預報 第七百期(2016.8.27-2016.9.2)

          來源:CVERC    時間:2016-9-12

          國家計算機病毒應急處理中心通過對互聯網的監測發現,一種利用python語言編寫的惡意程序Fsociety.Locker出現。該惡意程序通過發送電子郵件附件等社會工程學的方式進行傳播,誘使計算機用戶點擊郵件附件。

          我們分析發現,該惡意軟件就是一款勒索軟件,其具有以下功能:

          一、創建注冊表實現自身啟動;

          二、刪除系統還原備份;

          三、遍歷受感染操作系統的C-Z盤符,得到指定擴展名的文件列表;

          四、被加密的文件擴展名列表,可以看到已經被locky勒索軟件加密后的文件也成為了該勒索軟件的目標;

          五、使用AES算法進行加密;

          六、為了使用比特幣付款,該惡意程序會自帶下載Tor瀏覽器的功能;

          七、反虛擬機功能,該樣本在虛擬機中無法執行。

          另外,惡意程序Locky完成加密后,會使用“fs0ciety”作為文件加密后的后綴名,同時會在操作系統中出現提示信息,要求受感染的用戶訪問指定的Web網站支付一定的比特幣(電子貨幣),系統中加密的文件才可以被解鎖。


          專家提醒:

          針對這種情況,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:

          (一)如果收到的陌生發件人的電子郵件要謹慎打開,特別是不要輕易打開其中的附件。

          (二)建議打開操作系統中防病毒軟件的“實時監控”功能,對操作操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動。


          騰訊微博 新浪微博 人人網 QQ空間

          點擊次數:2185  發布日期:2016-09-18  【打印此頁】  【關閉
          亚洲av黄色电影在线播放_狠狠躁天天躁中文字幕_性爱图欧美图片日逼大战_欧美老妇A级视频

                1. <sub id="vur5y"></sub>
                  <acronym id="vur5y"><ruby id="vur5y"></ruby></acronym><delect id="vur5y"><em id="vur5y"></em></delect>