該病毒利用西門子自動(dòng)控制系統(tǒng)(SieMens Simatic Wincc)的默認(rèn)密碼安全繞過(guò)漏洞,讀取數(shù)據(jù)庫(kù)中儲(chǔ)存的數(shù)據(jù),并發(fā)送給注冊(cè)地位于美國(guó)的服務(wù)器。竊取數(shù)據(jù)后病毒會(huì)抹掉一些電子痕跡,所以網(wǎng)絡(luò)管理員可能在一段時(shí)間之后才會(huì)發(fā)現(xiàn)曾遭到攻擊。
瑞星殺毒軟件用戶,僅開(kāi)啟主動(dòng)防御中的木馬行為防御功能即可有效防范、清除該病毒。未使用瑞星殺毒軟件的用戶,請(qǐng)可借助本專工具檢測(cè)清除該病毒,并請(qǐng)?jiān)谇宄《竞笞龊孟嚓P(guān)的防范工作以免再次感染。