关于做好 “驱动人生”蠕虫病毒安全防范的通知

   根据市委网信办相关通知通报，我校所属多台主机回连恶意域名（ii.haqo.net），该域名是“驱动人生”病毒变种的下载服务器。鉴于该病毒影响范围大，潜在危害程度高，请广大校园网用户提高重视，进行自查。

一、 病毒基本情况
驱动人生蠕虫病毒，又名DTStealer、LemonDuck、永恒之蓝下载器，该病毒会进行横向传播、下载挖矿病毒、安装后门病毒，Windows和Linux都是他的传播目标。
二、 排查方法
1.查看终端或服务器系统进程运行情况，是否有恶意进程大量占用系统CPU使用率；
2.查看端口开放状态及外联情况，是否存在陌生外联行为；（Windows端：netstat -ano、Linux端：netstat -aptn）；
3.查看终端或服务器定时计划任务，在定时任务中是否存在请求外部地址的恶意指令；
三、 建议应对措施
1.安装火绒杀毒软件（可在火绒官网免费下载使用）进行全盘查杀，并对局域网内的其他终端和服务器进行排查；
2.终止恶意进程，并对挖矿病毒运行产生的文件进行清理；
3.进入计划任务，删除恶意定时计划任务；
4.更改终端和服务器口令，密码长度至少8位，其中包括字母大小写、数字、特殊字符。
5.若不使用共享服务，关闭相关共享端口(135、137、138、139、445)及不必要的端口。