找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 16941|回复: 0

[已解决] Win32.Nimnul.f病毒通过感染exe可执行文件可实现持久驻留

[复制链接]

主题

帖子

0

积分

版主

赤豹•泰山个人杀软QQ群:144195035

Rank: 7Rank: 7Rank: 7

积分
0
发表于 2019-8-4 21:14:37 | 显示全部楼层 |阅读模式

2019年7月22日,江民公司报告,近日发现Win32.Nimnul.f感染型病毒,其通过感染可执行文件exe达到持久驻留的目的,在被感染文件运行时会释放一个用于下载远控木马和感染其它可执行文件的模块,远控木马主要用于构建僵尸网络进行DDOS攻击,但也可随着下载服务器的更新,通过下载的模块进行其它的恶意行为。 该恶意程序在%temp%目录下释放可执行文件IBLf.exe和批处理文件,释放的文件在执行后进行删除,然后执行释放的可执行文件和批处理文件。同时,设置注册表项值并在最后删除注册表项值。
新江民人将不忘初心,牢记使命,努力践行社会责任,为国家的网络安全建设保驾护航!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方微信| Archiver|手机版|江民论坛

GMT+8, 2019-8-22 02:51 , Processed in 1.152270 second(s), 19 queries .

北京江民新科技术有限公司 版权所有 X3.4

Copyright © 1996- jiangmin.com All Rights Reserved

快速回复 返回顶部 返回列表