近期，Arbor Networks 的安全专家发现了一个新恶意软件 Acronym。此恶意软件用于调试 C＆C 服务器的 URL 恶意代码，与 “Potao” 网络间谍行动有潜在联系。意大利研究人员 Antelox 在 Twitter 上分享了一个 VirusTotal 链接， 根据 Dropper 组件的分析显示，它将杀死任何名为“ wmpnetwk.exe ”的 Windows 进程，并将其替换为恶意代码。随后，该恶意软件联系 C＆C 服务器，向其发送受感染计算机的信息。一旦初始阶段完成，它将指挥控制其服务器，并通过六个 IP 端口对其重复发送反馈信息。...