又是蓝翔？中国出口扫描仪被指携带恶意程序

恶意措施渗透到企业内网后会向位于中国的指令控制处事器发送数据，当扫描仪连接到企业无线网络，假如被防火墙拦住，将这一打击动作命名为Zombie Zero， 一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发明其产物携带了恶意措施。

当乐成渗透进内网后， PDF文件下载： 微信公家号搜索" 驱动之家 "加存眷，恶意措施嵌入在设备使用的Windows XP Embedded中，。

厂商支持网站上的Windows XP Embedded也包括病毒， 在定位处理惩罚金融数据的处事器后， 安详公司TrapX宣布了阐明陈诉（PDF），推荐存眷！【微信扫描下图可直接存眷】 。

恶意措施会寻找含有英文finance的主机名的特定企业处事器，它随后会操作RADMIN协议(端口4899) 动员第二轮打击，而个中一个指令控制处事器位于山东蓝翔职校 ，它会联系位于蓝翔和北京的指令控制处事器，每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全把握，恶意措施会使用SMB协议 (端口135/ 445）自动对企业内网动员打击，扫描仪出产厂商与蓝翔职校位于同一区域。