[温馨提示]--CorelDraw9.0迷你精简版16.4MB【文件带后门病毒】
昨天在华印论坛看到有人发 CorelDraw9.0迷你精简版--安装文件仅16.4MB
经吾爱大佬们测试,发现带有病毒。
经用户举报并核实,压缩包中lpk.dll文件为后门病毒Nitol,请下载运行过的同学尽快杀毒。
样本家族:NITOL
样本类型:样本类型:远控后门木马关联木马CC地址:scrk.3322.org(157.122.62.205:8080)
1.1什么是Nitol病毒Nitol是一种通过dll劫持的方式进行蠕虫式传播的僵尸网络病毒,影响windows操作系统。其会通过网络共享和移动介质等进行传播和扩散。
1.2有哪些危害Nitol是一种僵尸网络,该病毒并不会像勒索病毒等会有很明显的感受,其主要功能是搜集被感染主机的信息发送给攻击者,并接收攻击者的控制指令,可以下载和运行别的病毒家族,对外进行DDoS流量攻击,影响带宽使用等。还可以作为肉鸡出售使apt攻击者可以直接获取组织内部的跳板机进行进一步更深入的攻击。
2中毒症状2.1释放恶意lpk.dll感染Nitol后,该病毒会在含有exe程序的目录下释放恶意的lpk.dll用于劫持程序的执行流,该lpk.dll文件是隐藏属性。
大家发现异常请及时到举报区举报。
https://www.virustotal.com/gui/f ... a6ab6f5296/behavior
我本身就有这个安装包,只是单独的一个16.4MB的,并没有那个什么.dll的。 本帖最后由 maples 于 2024-6-12 12:16 编辑
这一天内,论坛曝出2个带病毒的分享,其中一个还是老帖,下载者超过30人,不知说什么好了,好在都在昨晚已经被金帛老大删除了。
只能说以后各位下载要谨慎谨慎再谨慎,而分享者也要尽量多检查,避免坑到不知情的下载者。 在其他地方,CDR软件资源挺稀缺的,下载量应该有不少,分享需谨慎 本身从52转过来,还卖币,我觉得就很不应该。 这个9.0我记得有单文件版的,方便好用,也才十几个MB 老古董了 估计病毒作者都忘了这回事了 分享之前,最好用主流工具检查一下,自己测试后,再分享。 maples 发表于 2024-6-12 12:14
这一天内,论坛曝出2个带病毒的分享,其中一个还是老帖,下载者超过30人,不知说什么好了,好在都在昨晚已 ...
请问 老贴是哪个资源? 大神周 发表于 2024-6-12 11:52
我本身就有这个安装包,只是单独的一个16.4MB的,并没有那个什么.dll的。
大神你是胡萝卜周么?
页:
[1]
2