时间: 2024-04-23 02:43:41 | 作者: 硒鼓
昨日,微软发布信息,正告用户称市道上有一款名为“树莓知更鸟”的高风险蠕虫病毒正在感染数百个Windows企业网络。一起该病毒还能够经过被感染的USB设备(如U盘)进行传达。
在USB设备被感染后,会生成一个.lnk文件,用户一旦点击该文件,树莓知更鸟就会主动创立一个msiexec.exe进程,并发动另一个歹意文件。
之后,它会经过一个短URL指令与操控服务器通讯,成功衔接后就会开端下载其他歹意.dll文件,并于TOR节点进行衔接。
现在,微软指出,现已在多个部分的数百个Windows网络中,发现了该蠕虫病毒。
不过,值得幸亏的是,尽管现阶段树莓知更鸟现已感染了很多机器,但还没做出任何要挟使用者,或是使用缝隙获取灵敏信息、布置勒索软件的行为。
现阶段,微软尚不清楚该蠕虫病毒到底是哪个黑客安排的行为,也不清楚该安排的意图是什么,但考虑到潜在的要挟性,微软仍旧将其标记为高风险活动。
手机微信扫码
访问微信公众号官网