惡意程序可通過電子郵件進(jìn)行傳播

國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，一種通過電子郵件傳播的惡意程序出現(xiàn)。該惡意程序會以電子郵件附件的形式傳播，其格式為壓縮文件，打開會出現(xiàn)一個快捷方式，該快捷方式運(yùn)行后會利用powershell下載一個惡意程序攻擊受感染的操作系統(tǒng)。

另外，該惡意程序包含指令代碼，其功能是打開一個隱藏窗口；從指定URL網(wǎng)址遠(yuǎn)程下載可執(zhí)行程序；將下載的程序保存在受感染操作系統(tǒng)的臨時文件夾中；最后執(zhí)行該程序。

針對已經(jīng)感染該惡意程序的計算機(jī)用戶，國家計算機(jī)病毒應(yīng)急處理中心建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

針對未感染該惡意程序的計算機(jī)用戶，國家計算機(jī)病毒應(yīng)急處理中心建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計算機(jī)系統(tǒng)安全的目的。

計算機(jī)用戶不要輕易點擊電子郵件中的附件。如果是電子郵件地址簿中的聯(lián)系人發(fā)來的郵件，請先核實真實性后再點擊打開。

使用微軟工具administrative templates修改powershell使用策略；使powershell執(zhí)行只有經(jīng)過簽名的腳本；不要在臨時文件夾中存儲未知的可執(zhí)行程序；不要執(zhí)行未知的可執(zhí)行程序。