安全通告—亚信安全—护航产业互联安全数字世界

事件描述

近期亚信安全针对较为流行的SPreadoc感染型病毒进行了分析，该病毒是一种具有后门功能的感染型病毒，其会感染exe、pdf、doc、docx后缀文件。本次分析的样本通过注入系统进程保持持续性感染及远程控制操作。亚信安全将该感染型病毒命名为：PE_ASRUEX.A。

感染型病毒是企业及用户经常遇到的病毒种类之一，在亚信安全2021年病毒类型排名中，感染型病毒居首位，其感染数量非常庞大。因感染型病毒会在正常的程序或者文档中插入恶意代码，看似正常的程序会被检测为病毒，很容易让用户误以为是误报，请用户注意防范。

攻击流程

亚信安全产品解决方案

√ 亚信安全病毒码版本17.153.60，云病毒码版本17.153.71，全球码版本17.153.00已经可以检测，请用户及时升级病毒码版本。

√ 亚信安全DDAn沙盒平台可以检测此感染型病毒：

安全建议

√ 部署安全产品，并及时更新组件及特征库。

√ 打开系统自动更新，并检测更新进行安装；

√ 不要点击来源不明的邮件以及附件；

√ 不要点击来源不明的邮件中包含的链接；

√ 采用高强度的密码，避免使用弱口令密码，并定期更换密码；

√ 尽量关闭不必要的端口；

√ 尽量关闭不必要的网络共享；

√ 请到正规网站下载程序；

√ 避免使用盗版系统、激活工具等；

IOC:

MD5: C5715F77EFA7846652F1D2DCBE9BAD58