—— 股票代码:300738 ——
一、病毒主要类型及特征
黑客组织利用人们对新型冠状病毒疫情的关注心理,构造相关传播文字在QQ群、论坛等传播诱导用户下载病毒文件。病毒主要类型及特征如下:
(一)典型远程控制、截屏信息窃取
部分病毒具有典型的远程控制、信息窃取的特征,具有键盘记录、电脑截屏、信息窃取等功能,会频繁更新控制端地址。
(二)强大远程控制、躲避杀毒软件
部分病毒会释放正规远程控制软件TeamViewer,TeamViewer 软件因自身的白名单签名机制成功躲避了绝大多数杀毒软件的查杀。利用TeamViewer的远控功能获取关键信息,并发送到黑客预设的控制端服务器,从而达成远程控制的目的。
部分病毒样本MD5和诱饵文件名列表:
(图二:部分病毒MD5值)
(图三:部分病毒的诱饵文件)
(一)收到和疫情相关的邮件,特别是邮件内带有附件或带链接的需要特别注意,若遇到 exe 文件、包含未知文件的压缩包文件等,不点击打开。
(二)关于疫情相关的文章,需确认是否为国内权威媒体及正规网站,不轻易打开非官方权威媒体发布的文件、文档,不盲目转发非权威媒体公布的链接及文件。社交网络转发的文件、图片等,打开前先进行病毒查杀。
(三)电脑设备须安装正规杀毒软件,做好系统补丁升级。
(四)不要启用Office 宏,除非文档来自可信来源。
广东省通信管理局2020年2月4日