病毒预报 第八百五十四期
国家计算机病毒应急处理中心通过对互联网的监测,发现“LemonDuck”(柠檬鸭)挖矿病毒的最新变种文件,该变种采用Python打包可执行文件方式,并重新将永恒之蓝漏洞攻击、SMB、MSSQL爆破攻击的代码添加到可执行文件中,结合之前的PowerShell脚本进行混合攻击。被感染失陷后的主机系统会下载if.bin和
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
国家计算机病毒应急处理中心通过对互联网的监测,发现“LemonDuck”(柠檬鸭)挖矿病毒的最新变种文件,该变种采用Python打包可执行文件方式,并重新将永恒之蓝漏洞攻击、SMB、MSSQL爆破攻击的代码添加到可执行文件中,结合之前的PowerShell脚本进行混合攻击。被感染失陷后的主机系统会下载if.bin和