关于黑客组织利用新冠病毒话题为诱饵传播恶意软件预警通

各单位：
      经国家计算机病毒应急处理中心监测并技术检测：近期出现黑客组织利用“新冠病毒”等相关话题为诱饵传播恶意软件。该类黑客组织将病毒文件文件名修改成“新型肺炎病毒.exe”等与近期新冠病毒有关疫情话题名称，并伴有网络攻击和回联境外服务器等恶意行为。其攻击手段涵盖远控、挖矿、DDOS和流量相关，具有一定的逃避杀毒软件检测的能力，有些诱饵针对性强。现将有关情况通报如下：
      一、病毒相关样本情况
      目前共取得3个有效病毒样本：
      1、病毒样本名称：新型冠状病毒肺炎病例全国已5名患者死亡；警惕！！.exe
        该病毒为远控木马，可对目标机器进行远程控制（回联境外服务器 IP地址202.58.105.80，TCP端口号：5073）
      2、病毒样本名称：新型肺炎病毒.exe
        该病毒释放运行TeamViewer远控工具，并将用户名和密码回传给攻击者，从而实现远程控制。（回联境外服务器 IP地址103.113.95.101，TCP端口号：80）
      3、病毒样本名称：冠状病毒.exe
        该病毒具有删除所有注册表，以及C、D盘文件的功能。
      二、防范及处置建议
      1、请各单位立即进行自查。
      2、当前信息与网络中心已经封掉了以上病毒的境外回联地址，各单位一旦发现攻击情况要及时联系信息与网络中心，由信息与网络中心组织技术力量进行处置与溯源。

     联系方式：13920868296    王老师
                     13502024000    王老师