病毒预报  第八百五十八期

国家计算机病毒应急处理中心通过对互联网的监测，发现一种名为“匿影”的木马病毒。该病毒的主要目的是进行挖矿，并在内网使用永恒之蓝进行横向传播。感染后在本机创建计划任务、WMI等进行持久化，通过组建大量僵尸网络、多个钱包并行挖矿以提高收益。同时，通过注册一个窗口类，创建Windows窗口，利用Windows消息机制调用消息处理函数，执行恶意代码。并且创建cmd进程进行注入，根据系统选择注入x64还是x86的PE文件。然后，在新进程中再次使用创建Windows窗口利用消息处理机制调用恶意代码，创建服务，Image Path对应释放的恶意驱动文件，恶意驱动用于实现Rootkit功能。 针对该类恶意程序所造成的危害，建议用户不要运行未知来源的软件。同时提高安全意识，安装防病毒软件，及时为操作系统、常用软件等打好补丁，以免受到该恶意程序的危害。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心