近期发现多起利用新型冠状病毒肺炎疫情进行病毒传播、网络攻击行为。黑客组织利用新型冠状病毒疫情，制造传播一系列计算机病毒，这些病毒文件名均带有“冠状”、“病毒预防”、“肺炎病例”、“逃离武汉”、“新型冠状肺炎”等热门字样（如图一）。病毒传播通过邮件、社交网络等方式，社交网络为病毒传播的主要传播渠道，感染后可导致计算机被远程控制、信息被窃取等危害。目前，病毒正通过互联网络进行蔓延。现列举以下几个计算机病毒的特征和防范建议，希望全体师生高度重视，做好个人终端安全防范工作。

一、病毒主要类型及特征

黑客组织利用人们对新型冠状病毒疫情的关注心理，构造相关传播文字在QQ群、论坛等传播诱导用户下载病毒文件。病毒主要类型及特征如下：

（一）典型远程控制、截屏信息窃取

部分病毒具有典型的远程控制、信息窃取的特征，具有键盘记录、电脑截屏、信息窃取等功能，会频繁更新控制端地址。

（二）强大远程控制、躲避杀毒软件

部分病毒会释放正规远程控制软件TeamViewer，TeamViewer 软件因自身的白名单签名机制成功躲避了绝大多数杀毒软件的查杀。利用TeamViewer的远控功能获取关键信息，并发送到黑客预设的控制端服务器，从而达成远程控制的目的。

部分病毒样本MD5和诱饵文件名列表：

二、防范建议

1. 思想上高度重视，凭空而来的永远是陷井，没有“馅饼”。获取疫情信息及预防知识一定要从官方网站或正规途径，不要轻信不明来源的信息，不轻易点开陌生人发来的邮件、QQ、短信和微信链接地址。

2. 收到和疫情相关的邮件，特别是邮件内带有附件或带链接的需要特别注意，若遇到 exe 文件、包含未知文件的压缩包文件等，拒绝点击下载。

3. 不轻易打开非官方权威媒体发布的文件、文档，不盲目转发非权威媒体公布的链接及文件。社交网络转发的文件、图片等，打开前先进行病毒查杀。

4. 电脑设备须安装正规杀毒软件，及时升级病毒库。

5. 不要启用Office 宏，除非文档来自可信来源。

6. 及时更新计算机系统，修补高危补丁。

7. 关闭是计算机远程桌面服务，关闭电脑上teamview等远程控制软件。