标签:LemonDuck病毒

火绒监测LemonDuck病毒 “柠檬鸭”持续扩散 多种暴破方式攻击用户电脑

火绒监测LemonDuck病毒 “柠檬鸭”持续扩散 多种暴破方式攻击用户电脑

近期,通过我们火绒终端威胁情报系统发现,LemonDuck病毒在互联网中大量传播。由于该病毒会通过暴破和漏洞利用执行远程命令等方式进行传播,从而造成该病毒在互联网中的感染量较大。主机在被入侵感染后,会执行木马下载器PowerShell脚本。该脚本经过多次混淆,运行后会下载执行病毒传播模块(if.bi

guest guest 2020-04-17
2.3K+ 0 0