| 風險等級: |
低度威脅 |
| 摘 要: |
病毒通告:Trojan.Win32.KILLMBR.YECCA 木馬程式在瀏覽惡意網站時會下載惡意檔案至電腦上,請勿點選或開啟任何可疑的檔案並提高警覺! |
| 解決辦法: |
若不慎已感染此病毒,建議處理方式如下:
1、阻擋所有外部可疑連線
2、使用密碼將檔案加密
3、不要給予使用者與程式過高的權限來執行工作
4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案
5、關閉藍芽與檔案分享功能,如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取:
6、一旦有電腦被感染,立刻將其隔離
7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.killmbr.yecca |
| 細節描述: |
該木馬程式以其他惡意軟體丟棄的文件或用戶訪問惡意網址時,在不知不覺中以下載檔案的形式到達系統。
該木馬程式會刪除以下檔案:
%All Users Profile%\log.txt → 日誌檔案。
(注意:%All Users Profile%是普通用戶的配置文件資料夾,在 Windows 2000(32 位)、XP 和 Server 2003(32 位)上通常為 C:\Documents and Settings\All Users 或 C: \ProgramData 在 Windows Vista、7、8、8.1、2008(64 位)、2012(64 位)和 10(64 位)上。)
該木馬程式會執行以下操作:
它會刪除以下數據:
Enumerated PhysicalDrives
Enumerated Logical Drives |
| 參考資訊: |
Trendmicro
|
| |
