| 風險等級: |
低度威脅 |
| 摘 要: |
病毒通告:Trojan.HTML.REDIRECTOR.SMTPTVLNT 木馬病毒 |
| 解決辦法: |
為防止系統受到該木馬的影響,建議使用者:?
使用防毒軟體掃描您的主機掃描您的電腦以刪除偵測為Trojan.HTML.REDIRECTOR.SMTPTVLNT 的檔案。如果偵測到的檔案已被防毒軟體清理、刪除或隔離,則無需採取進一步措施。您可以選擇直接刪除被隔離的檔案。 |
| 細節描述: |
此木馬會以其他惡意軟體植入的檔案或使用者造訪惡意網站時,或使用者在瀏覽惡意網站時不經意下載的檔案形式進入系統。
該木馬收集以下帳戶資訊:
個人電子郵件地址
該木馬將瀏覽器重定向到以下網站:
http://{BLOCKED}ktag.moydovv.com/njdRkfRUX3xPP1XZY2zH6oAbbESl5bQAyrEvIu2O4dOlfV4JmVqauzxO8qNUAL4U3ETd6D0x8sOlfV4JmVqauzxO8qNUAL4U3ETd6D0x8sOq2TW7yNq2TW7yNq2TW7yNq2TW7yNq2TW7yNq2TW7yNq2TW7yNq2TW7yN 4VVPdP7oJ67N4laSctaVvQ0UDb1LkUGRjxlFpyMgIUL6CXjB8Qvn3j5OM02sgWpQrN3Vfhx44uSqSarwkQdUR82ghieqqKqYv1csLKvY 5jR/lcJyMVDVXfZ5RMcihMLqHKfLVMkNFfJrxc00pP0U9yMMWi8l7C2elphjSg16dCCVWWFS0p609he8QAcZk6yUSQaBoBGio8uiFw0MhFS0p609he8QAcZk6yUSQaBoBGio8uiFw0MhFS0p609he8QAcZk6yUSQaBoBGio8uiFw0Mh2MDdyBbKYfJ 6V8cIIkX7pscbawQAv6SVgjJ6WWP1Xiy8IA72ghWObom74hXoCFYi4wLzV2s4YWoXTJ6H9NOhICSAV1SwYCkCw61j/{BLOCKED}naka@rakuten.com
並會執行以下操作:
如果 URL 重定向成功,它會顯示一個網址在引誘用戶點擊的超連結,從而可能導致用戶進入惡意網站。
目前為止,該網站已無法存取。
HiNet SOC 建議使用者不定期更新病毒碼,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
Trend Micro
|
| |
