• slider image 51
  • slider image 52
  • slider image 53
:::
注意 張峯認 - 病毒通告 | 2019-03-22 | 點閱數: 1454
風險等級: 中度威脅
摘  要:

防毒軟體廠商近期發現 Backdoor.Win32.SLUB.A 後門程式,會執行遠端惡意使用者指定的命令,並進行惡意行為及上傳檔案。

 
影響系統:
  • Windows
 
解決辦法:

若不慎已感染此病毒,建議處理 方式如下:

1、識別並終止所偵測到如 Backdoor.Win32.SLUB.A 的檔案
2、刪除此登錄值
  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • Microsoft Setup Initializazion = rundll32 "%All Users Profile%\update\Windows-RT-KB2937636.dll",UpdateMPUnits
    3、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Trendmicro
 
細節描述:
  • 它可能是由下列惡意程式/可能的資安威脅程式/間諜程式從遠端網站所下載:
  • Trojan.Win32.CVE20151701.E

  • 它會建立下列的登錄項目,使每次系統啟動時自動執行遺留下的元件:
  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • Microsoft Setup Initializazion = rundll32 "%All Users Profile%\update\Windows-RT-KB2937636.dll",UpdateMPUnits
  • 它會執行遠端惡意使用者指定的下列命令:
    • 執行命令
      下載並執行檔案
      螢幕擷取
      複製,下載或上傳檔案
      創建或刪除目錄
      列出或終止程序
      從驅動程式獲取資訊
      查詢,讀取或寫入註冊表
      更改超時
  • 它會收集受影響之電腦上的下列資訊:
    • 電腦名稱
      使用者名稱
      驅動資訊
      運行程序

    建議勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為 應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

 
     
參考資訊: trendmicro (2019/03/07)
網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

10人線上 (4人在瀏覽本站消息)

會員: 0

訪客: 10

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員