[温馨提示]--CorelDraw9.0迷你精简版16.4MB【文件带后门病毒】

together

昨天在华印论坛看到有人发   CorelDRAW9.0迷你精简版--安装文件仅16.4MB [color=rgb(153, 153, 153) !important]
[color=rgb(153, 153, 153) !important]

经吾爱大佬们测试，发现带有病毒。


经用户举报并核实，压缩包中lpk.dll文件为后门病毒Nitol，请下载运行过的同学尽快杀毒。

样本家族：NITOL
样本类型：样本类型：远控后门木马关联木马CC地址：scrk.3322.org（157.122.62.205:8080）


1.1什么是Nitol病毒Nitol是一种通过dll劫持的方式进行蠕虫式传播的僵尸网络病毒，影响windows操作系统。其会通过网络共享和移动介质等进行传播和扩散。
1.2有哪些危害Nitol是一种僵尸网络，该病毒并不会像勒索病毒等会有很明显的感受，其主要功能是搜集被感染主机的信息发送给攻击者，并接收攻击者的控制指令，可以下载和运行别的病毒家族，对外进行DDoS流量攻击，影响带宽使用等。还可以作为肉鸡出售使apt攻击者可以直接获取组织内部的跳板机进行进一步更深入的攻击。
2中毒症状2.1释放恶意lpk.dll感染Nitol后，该病毒会在含有exe程序的目录下释放恶意的lpk.dll用于劫持程序的执行流，该lpk.dll文件是隐藏属性。


大家发现异常请及时到举报区举报。
https://www.virustotal.com/gui/f ... a6ab6f5296/behavior

大神周

我本身就有这个安装包，只是单独的一个16.4MB的，并没有那个什么.dll的。

maples

这一天内，论坛曝出2个带病毒的分享，其中一个还是老帖，下载者超过30人，不知说什么好了，好在都在昨晚已经被金帛老大删除了。
只能说以后各位下载要谨慎谨慎再谨慎，而分享者也要尽量多检查，避免坑到不知情的下载者。

clgyx

在其他地方，CDR软件资源挺稀缺的，下载量应该有不少，分享需谨慎

混世魔王

本身从52转过来，还卖币，我觉得就很不应该。

lx680521

这个9.0我记得有单文件版的，方便好用，也才十几个MB

小地鼠

老古董了 估计病毒作者都忘了这回事了

xgjiang2008

分享之前，最好用主流工具检查一下，自己测试后，再分享。

魔星星

maples 发表于 2024-6-12 12:14
这一天内，论坛曝出2个带病毒的分享，其中一个还是老帖，下载者超过30人，不知说什么好了，好在都在昨晚已 ...

请问 老贴是哪个资源?

zhgx998

大神周 发表于 2024-6-12 11:52
我本身就有这个安装包，只是单独的一个16.4MB的，并没有那个什么.dll的。

大神你是胡萝卜周么？