趋势科技发现一种恶意软件,导致打印机不断打印无意义内容,每台打印机约300页。该病毒名为TROJ_AGENT.BCPC或TROJ_PONMOCOP变种,通过论坛和Google搜索结果传播,下载后在系统中创建随机文件并执行解密操作。中毒电脑频繁弹出广告,且每次感染产生唯一二进制文件,使得分析困难。趋势科技已检测并阻止相关文件及网址,提供安全防护。
作者:趋势科技威胁分析师 Benjamin Rivera
趋势科技在本月初收到很多关于一定数量的打印工作被发送到打印机和打印服务器的案例。这会延迟原本正常的打印工作,因为每个打印机会打印大约 300 页无意义的内容,那么到底是什么程序在打印?
打印的实际内容如下图,其实就是几行代码,趋势科技认为这是恶意软件想在目标机器上安装的程序代码。对于有这类打印行为的电脑,我们检测出了TROJ_AGENT.BCPC 或TROJ_PONMOCOP 变种病毒。
趋势科技注意到,在中毒电脑的下列位置,还会出现随机命名的二进制文件:
TROJ_AGENT.BCPC
- %System%\{ 随机十个字母}.exe
- %System%\SPOOL\PRINTERS\FP{ 五个数字}.SPL –我们相信是这个文件产生了打印作业
- %System%\SPOOL\PRINTERS\{ 随机文件名}.tmp
最低0.47元/天 解锁文章
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
