当前位置:通知公告
关于做好近期网络病毒防范的通知

发布时间:2018年9月14日 | 来源:办公室 | 访问量:1762 |【打印】【关闭

  近期,学校局域网上发现部分机器感染蠕虫病毒,包含利用“永恒之石”传播的“伪装者病毒”及挖矿病毒,该病毒伪装成微软厂商的文件,并通过“永恒之石”漏洞或nsa方式进行传播,会在内网扩散。伪装者病毒是由多个组件在内存中加密合并而成,其中包括常见的wmassrv.dll。该病毒会在C:\Windows\RemoteDistribution\目录下创建Microsoft目录,该目录中包含大量“永恒之石”病毒的相关组件。该病毒在C:\Windows\RemoteDistribution\目录中生成spoolsv.exe文件,删除C:\Windows\RemoteDistribution\或者在该目录下建立同名文件会阻止该现象发生,但是一旦机器重新启动,病毒会删除并重新建立该目录,继续写入spoolsv.exe文件。spoolsv.exe文件会对内网进行arp扫描攻击其他机器的445端口等,导致部分计算机蓝屏或运行缓慢。该病毒具有蠕虫行为,可以自我复制传播,经测试,现有杀毒软件可以防范该病毒,但已中毒的计算机杀毒后重启病毒又会自动生成,处理过程相对复杂,有可能导致文件丢失。
  请各位教职工在内网下载NSA病毒免疫工具进行端口保护,防止计算机病毒通过局域网侵入,避免使用来历不明U盘,同时升级杀毒软件病毒库至最新版本,做好病毒防范工作。





 
   通知公告
   头条新闻

   推荐新闻

地址:重庆市北部新区湖霞街6号 [地图]
电话:023-63215303  传真:023-63215333
版权所有:重庆财政学校
渝ICP备12004363号