國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)感染型病毒W(wǎng)in32.Nimnul.f�,其通過感染可執(zhí)行文件exe達(dá)到持久駐留的目的�,在被感染文件運行時會釋放一個用于下載遠(yuǎn)控木馬和感染其它可執(zhí)行文件的模塊,遠(yuǎn)控木馬主要用于構(gòu)建僵尸網(wǎng)絡(luò)進(jìn)行DDOS攻擊���,但也可隨著下載服務(wù)器的更新����,通過下載的模塊進(jìn)行其它的惡意行為�。
該惡意程序在%temp%目錄下釋放可執(zhí)行文件IBLf.exe和批處理文件,釋放的文件在執(zhí)行后進(jìn)行刪除����,然后執(zhí)行釋放的可執(zhí)行文件和批處理文件。同時��,設(shè)置注冊表項值并在最后刪除注冊表項值�����。
針對該惡意程序所造成的危害�����,建議用戶及時給電腦打補丁,修復(fù)漏洞���。同時���,給電腦安裝安全防護(hù)軟件,以免使電腦受到該惡意程序的危害����。