各处室:
近期,国家互联网应急中心江苏分中心(JSCERT)监测发现,Ramnit 蠕虫在互联网上进行大规模传播,通过跟踪监测其行为情况发现,省内控制规模已达 26 万(以 IP 数计算),恶意通联次数近 1493 万次,主机日感染量最高达 29280 台,给网络空间带来较大威胁。
该木马病毒监控被感染主机网页浏览活动,监测特定网页,尤其是针对银行网页,提取 cookie 并尝试不登录账号直接对网页进行操作,故对个人网银危害较大。该样本还具有扫描计算机硬盘的功能,并从中窃取文件,同时还能捕获 FTP 登陆凭证及为攻击者提供远程控制权限。我市有多个单位被监测到有主机感染,请各单位组织全体人
员对办公电脑进行查杀。
关于该病毒详细分析参见:
https://mp.weixin.qq.com/s/4YXKbtnzcNDfBibTA4FhOQ
专杀工具下载地址:
https://www.qianxin.com/other/qaxvirusremoval