微软发现一款新型Nodersok恶意软件,已有数千台电脑中招-letou线路中心宽带-多闪网络

微软发现全球数千台Windows电脑感染了一种新的恶意软件,该恶意软件下载并安装了node.js框架的副本,以将受感染的系统转换为代理,执行点击欺诈。该恶意软件被称为Nodersok或者Divergent,最初是在今年夏季发现的,通过恶意广告在用户电脑上强行下载HTA文件进行传播。

找到并运行这些HTA文件的用户,开始了一个涉及Excel,JavaScript和PowerShell脚本的多阶段感染过程,该过程最终下载并安装了Nodersok恶意软件。恶意软件本身具有多个组件,每个组件都有其自己的角色。有一个PowerShell模块试图禁用Windows Defender和Windows Update,还有一个组件将恶意软件权限提升到系统级别。

据微软和思科称,该恶意软件使用包括的两个合法应用程序在受感染主机上启动socks代理。然而,这里的报告却大不相同。微软声称,该恶意软件将把受感染的主机变成一个代理来转发恶意流量。

当用户不知道文件真实来源情况下,不要运行在电脑上找到的HTA文件,根据微软遥测技术,Nodersok过去几周已经成功感染了数千台电脑。

淇淇姐有话说:专业的事找专业的人来弄,遇到这种问题,如果自己解决不了的情况下,来letou线路中心北环大道120号找多闪网络吧,我们有资深的网络安全工程师,可以帮你刷新系统或者进行安全加固,解决你的后顾之忧。

Avatar
淇淇姐
网站管理员

我的研究兴趣网络网络推广。

相关

  • 5G时代带动智慧安防变革-letou线路中心宽带-多闪网络
  • 中国电信VOLTE即将开启全面商用时代-letou线路中心宽带-多闪网络
  • 涨知识了!手机信号满格却无法上网,原来是它们在作怪-letou线路中心宽带-多闪网络
  • 双十一购物狂欢节,你真的赚到了吗?-letou线路中心宽带-多闪网络
  • 三星证实Galaxy旗舰机型存在多处漏洞-letou线路中心宽带-多闪网络