亚信信息系统安全周报_CN_18112亚信安全.DOCVIP

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告亚信安全热门病毒综述- Trojan.JS.POWLOAD.AA ? KB4467106 系统安全技巧 ? 亚信安全产品 WannaMine 3.0病毒预警 病毒码发布情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 WORM_BABONOCK家族 ? 亚信安全热门病毒综述 ? 亚信安全热门病毒综述- Trojan.JS.POWLOAD.AA 该木马病毒通过垃圾邮件附件传播，其会链接如下URL下载恶意文件： http://{BLOCKED}cq4zal6vbm.tk/tg.jpg ← %TEMP%\explorer.exe 对该病毒的防护可以从下述链接中获取最新版本的病毒码：14.647.60 ? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： /vinfo/threat-encyclopedia/malware/trojan.js.powload.aa ? 系统漏洞信息 ? Windows安全更新 (4467106) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows 7 for 32-bit Systems Service Pack 1 描述：/zh-cn/security-guidance ? 亚信安全产品 ? 病毒码发布情况 亚信安全在最近一周发布中国区病毒码情况如下： ? 2018年11月19日发布病毒码14.633.602018年11月20日发布病毒码14.635.602018年11月21日发布病毒码14.637.602018年11月22日发布病毒码14.639.602018年11月23日发布病毒码14.641.60 截至目前，病毒码的最高版本为14.647.60发布于2018年11月26日。 病毒码下载地址为： ? HYPERLINK /Anti-Virus/China-Pattern/Pattern/ \t _blank/Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? HYPERLINK /Anti-Virus/China-Pattern/TSUT/ \t _blank/Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 2018年11月19日发布病毒码14.635.002018年11月20日发布病毒码14.637.002018年11月21日发布病毒码14.639.002018年11月22日发布病毒码14.641.002018年11月23日发布病毒码14.643.00 截至目前，病毒码的最高版本为14.649.00，发布于2018年11月26日。 病毒码下载地址为： ? HYPERLINK /Anti-Virus/Main-Pattern/ \t _blank/Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： HYPERLINK /Anti-Virus/TSUT/ \t _blank/Anti-Virus/TSUT/ 系统安全技巧 ? 近日，亚信安全截获WannaMine挖矿病毒最新变种文件，其传播机制与WannaCry勒索病毒一致，故我们将其命名WannaMine3.0。此次变种同样是通过“永恒之蓝”漏洞进行传播，最终目的是挖取门罗币。与早期WannaMine不同的是，此次变种会清理旧版本WannaMine的服务、进程、计划任务、文件等。亚信安全将其命名为Coinminer.Win64.MALXMR.AH。 WannaMine 3.0技术细节分析 该病毒的传播机制与WannaCry勒索病毒相同，都是通过“永恒之蓝”漏洞进行传播，在局域网内通过SMB横向扩散。 WannaMine 3.0清理早期的WannaMine版本相关的病毒文件、服务、进程、计划任务： 清理早期WannaMine版本病毒文件，结束如下进程： % SYSTEM % HYPERLINK file:///\\\\SpeechsTracing\\\\spoolsv.exe \SpeechsTracing\spoolsv.exe % SYSTEM % HYPERLINK file://