中文
疫情期间,蓝盟IT外包发现一款名为“拉法日历”的病毒正在通过21压缩软件进行大肆传播,目前感染量达数万台。
该病毒被植入终端后,会通过下载执行恶意驱动模块的方式,向用户实施捆绑安装、广告弹窗等恶意行为,严重威胁用户的信息安全。
值得注意的是,该病毒仍在持续更新中,不排除后续下发新的恶意模块,添加新的恶意功能。目前,火绒等安全软件已对该病毒进行拦截查杀。
该病毒会伪装成一款名为“拉法日历”的程序。
当用户运行该程序后,病毒会通过C&C服务器接收并执行病毒作者下发的各类指令,包括下载恶意模块,搜集用户访问的web站点信息,甚至具备恶意代理功能,可控制用户电脑作为流量跳板,使用户电脑成为黑客的代理服务器。
同时,会在后台静默安装大量软件,造成电脑卡顿,还会定期弹出广告窗口。
蓝盟IT外包提醒广大用户,下载软件请通过官方网站!
如必须使用某些不明程序,可以提前开启安全软件进行扫描、查杀,或者前往火绒官方论坛求助,确保文件、程序安全后再运行,以免遭遇风险。
电话咨询
微信咨询
公众号
