惡意程序可通過電子郵件進行傳播

惡意程序可通過電子郵件進行傳播

國家計算機病毒應急處理中心通過對互聯網的監測發現，一種通過電子郵件傳播的惡意程序出現。該惡意程序會以電子郵件附件的形式傳播，其格式為壓縮文件，打開會出現一個快捷方式，該快捷方式運行后會利用powershell下載一個惡意程序攻擊受感染的操作系統。

另外，該惡意程序包含指令代碼，其功能是打開一個隱藏窗口；從指定URL網址遠程下載可執行程序；將下載的程序保存在受感染操作系統的臨時文件夾中；最后執行該程序。

針對已經感染該惡意程序的計算機用戶，國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟件，進行全面殺毒。

針對未感染該惡意程序的計算機用戶，國家計算機病毒應急處理中心建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。

計算機用戶不要輕易點擊電子郵件中的附件。如果是電子郵件地址簿中的聯系人發來的郵件，請先核實真實性后再點擊打開。

使用微軟工具administrative templates修改powershell使用策略；使powershell執行只有經過簽名的腳本；不要在臨時文件夾中存儲未知的可執行程序；不要執行未知的可執行程序。