国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“Coffee”的勒索软件正在通过钓鱼邮件、qq群附件等方式进行传播,当前被攻击目标主要为国内高校和研究所。该病毒可通过被感染用户的QQ自动发送带有勒索病毒的消息,实施蠕虫式传播。同时该病毒还会感染系统中已有的软件(包括微信、QQ、WPS、Edge浏览器、优酷、爱奇艺、百度网盘等共60款常用软件的客户端程序),将病毒宿主和其恶意dll释放到目标程序安装目录下,以随着目标程序启动进行加载。
