2019年4月，深服气安全云脑检测并捕获感染型病毒样本6852个，共阻拦1.73亿次。 其间Virut宗族是4月进犯态势最为活泼的感染型病毒宗族,共被阻拦1.18亿次，此宗族占了一切感染型病毒阻拦数量的68.15%；而排名第二第三的是Sality和Wapomi宗族，4月阻拦份额分别是18.34%和3.96%。 4月份感染型病毒活泼宗族TOP榜如下图所示：之一次发现ATMDtrack时，咱们以为仅仅另一个ATM歹意软件宗族，可是经过代码及功用剖析，发现其与曩昔呈现过的歹意软件宗族的相关。 可以确定是Lazarus安排武器库中的的另一个宗族。 这三个字段是以太网头部从勒索病毒受灾地域上看，广东区域受感染情况最为严峻，其次是四川省和浙江省。 2019年3月，国外安全团队ASERT继续发表了该安排新的歹意代码结构yty，并依据PDB途径中的机器用户名将该安排命名为Donot。 鉴于该安排的活动是由360独立发现，并在全球首要发表的，契合360要挟情报中心对APT安排进行独立命名的条件。 故，参阅国外已有命名及360要挟情报中心对APT安排的命名规矩，咱们将APT-C-35安排正式名为“肚脑虫”安排（Donot音译）。

ehtools -r　　当我删去AA今后，奇特的发现免杀了(废话，缺功用好不好!!!)。