“驱动人生”下载器木马，被拦了这么多次你累不累？

在1月9号，360安全卫士播报了“驱动人生”下载器木马进行了一次更新，经过两周多时间之后，近日360安全大脑再次监测到该木马的新动向-竟新增了“口令爆破”功能，这使得该木马具备了更强大的传播能力。都年底了，你还真是勤奋呢！

病毒发布与更新的时间点

几次更新之后木马的传播情况

木马更新后增加的文件

本次更新的爆破脚本，解码之后内容如下，脚本内嵌了常用的内网IP段、用户名以及密码供爆破时使用：

同时引入了Mimikatz来抓取本地机器密码凭证，用来攻击内网其它机器：

本次更新作者引入了开源的psexec攻击脚本并进行了定制化：

这几项更新让原本通过“永恒之蓝”漏洞传播的木马，又增加了弱口令爆破传播的能力，使得木马的传播能力大大加强。

针对该类木马的感染攻击态势，360安全大脑给出如下建议：

1. 360安全卫士无需升级即可拦截此类木马，建议广大用户及时下载安装360安全卫士，抵御该类木马攻击。

2. 尽量使用包含数字、大小写字母、特殊字符等多个字符组成的较高强度的密码，不要使用弱口令。

3. 如果不使用文件共享功能，可以关闭smb服务等减小被攻击的可能。

热点排行

热点排行