网络安全预警(2022年第11期)
2022年09月30日 08:30

  近日,学校多台电脑感染恶意程序,这些电脑疑似被境外主机控制。经查,该恶意程序为驱动人生后门病毒。

  一、病毒描述

  驱动人生后门病毒程序文件名为wmiex.exe,通常存在路径为C:\Windows\SysWOW64\wmiex.exe。该恶意程序有可能导致电脑被境外IP主机控制,进而成为境外IP主机攻击校园内网的工具,或控制电脑成为“挖矿”主机,占用计算机和网络资源,网络安全威胁极大。

  二、安全建议

  1.安装杀毒软件,更新病毒库,对电脑进行全盘病毒查杀,并开启实时防护,及时备份电脑内重要文件。

  2.提高网络安全防范意识,安装正版软件,谨慎下载运行可疑程序和文件,安全使用U盘等移动存储设备。

  三、如需技术支持,请联系信息化办信息安全部:0731-88821354。