各校内师生：

近日，国内检测到一款名为“DcRat”的后门病毒，正通过伪装成正常文件名的方式在微信群中大肆传播。经分析发现，该病毒入侵电脑后，存在收集用户隐私信息、远控用户电脑等危害。这是继“Xidu”病毒后又一款通过伪装来诱导用户，并通过即时通讯软件传播的病毒，请校内师生保持警惕。

一、病毒信息：

该病毒会伪装成各类文件（文档、图片、视频等）通过微信发送给群聊中的用户，并诱导用户打开，随后实施收集信息等恶意行为。病毒伪装所使用的文件名列表，如下图所示：

病毒伪装的文件名列表

该病毒运行后，会窃取用户电脑中文件，并收集用户信息如用户名、操作系统版本，记录键盘、麦克风和摄像头数据。除此之外还可远程控制受害者终端执行任意操作，该病毒还会添加注册表和计划任务来进行持久化，通过加载执行远程恶意模块来对抗安全软件查杀、结束安全软件进程等。

二、处置建议：

1、时刻注意群聊中发送的陌生文件，建议先查杀再使用；

2、建议安装杀毒安全软件，对上述病毒进行拦截查杀；

3、已中毒的用户，可使用杀毒安全软件查杀该病毒。

网络中心联系电话：5288017、5288023

网络中心

2023年4月21日