各校内师生:
近日,国内检测到一款名为“DcRat”的后门病毒,正通过伪装成正常文件名的方式在微信群中大肆传播。经分析发现,该病毒入侵电脑后,存在收集用户隐私信息、远控用户电脑等危害。这是继“Xidu”病毒后又一款通过伪装来诱导用户,并通过即时通讯软件传播的病毒,请校内师生保持警惕。
一、病毒信息:
该病毒会伪装成各类文件(文档、图片、视频等)通过微信发送给群聊中的用户,并诱导用户打开,随后实施收集信息等恶意行为。病毒伪装所使用的文件名列表,如下图所示:
病毒伪装的文件名列表
该病毒运行后,会窃取用户电脑中文件,并收集用户信息如用户名、操作系统版本,记录键盘、麦克风和摄像头数据。除此之外还可远程控制受害者终端执行任意操作,该病毒还会添加注册表和计划任务来进行持久化,通过加载执行远程恶意模块来对抗安全软件查杀、结束安全软件进程等。
二、处置建议:
1、时刻注意群聊中发送的陌生文件,建议先查杀再使用;
2、建议安装杀毒安全软件,对上述病毒进行拦截查杀;
3、已中毒的用户,可使用杀毒安全软件查杀该病毒。
网络中心联系电话:5288017、5288023
网络中心
2023年4月21日
