“dorkbot”是一个臭名昭著的僵尸网络,最早可以追溯到2012年,使用的攻击手段包括后门植入,密码窃取等恶意行为。传播方式也各式各样,包括移动u盘、即时通讯软件、社交网络、电子邮件等。其主要攻击目的就是盗取用户密码,以及各种能够识别个人身份的信息。dorkbot入侵成功后,会复制自身到用户目录下,将名称改成正常的可执行文件,写入该文件路径修改注册表自启动项实现持久化。dorkbot还会阻止用户访问与安全相关的网站,防止用户下载反病毒软件。此外,病毒可以劫持facebook、twitter、bebo等社交网络中已发送的消息并将其替换为包含蠕虫副本链接的消息来进行传播。
请全校师生按照附件提供的方法和工具进行查杀,并同时安装edr终端防护软件(安装地址:https://222.31.52.133:4430/ui/web_install.php),凯发k8官方的技术支持可电话联系3920520。
信息化建设与管理处
2022.3.26