病毒预报  第七百五十八期

国家计算机病毒应急处理中心通过对互联网的监测发现，近日一名为隐匿者的病毒团伙进行了新的技术升级，正在传播病毒Voluminer。该病毒通过暴力破解的方式入侵电脑后，会利用用户电脑挖取门罗币，并且在电脑中留下后门，病毒团伙可通过远程控制随时修改恶意代码，下载其他更具威胁性的病毒模块。该病毒还会通过内核级对抗手段躲避安全软件查杀。

病毒暴力破解用户数据库入侵电脑后，会篡改电脑系统中的主引导记录（MBR），一旦重启电脑，即可执行病毒，并在系统内核空间运行恶意代码，之后将恶意代码注入到系统winlogon或explorer进程中，最终恶意代码会下载后门程序到本地执行。

目前，该病毒会下载执行挖矿相关病毒模块，挖取门罗币，但不排除病毒团伙将来会推送其他病毒模块，发动更具威胁性病毒攻击的可能性。

与此前相比，隐匿者本次传播的病毒样本所使用的技术更深入底层，隐蔽性更强，也难于被用户察觉。同时，使用内核级手段对自身病毒代码在磁盘中进行自我保护，并且加入远程控制功能，可以随时下载其他病毒模块。

针对该恶意程序所造成的危害，建议用户安装安全防护软件，并将病毒库升级至最新版本。同时，从官方网站下载软件，不要打开来历不明的电子邮件附件，以防受到该病毒的影响，造成不必要的损失。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心