| 風險等級: |
低度威脅 |
| 摘 要: |
病毒通告:Trojan.MSIL.Crypt 病毒 |
| 解決辦法: |
為防止系統受到該木馬的影響,建議使用者:?
步驟 1:
在進行任何掃描之前,Windows 7、Windows 8、Windows 8.1 和 Windows 10 使用者必須停用系統還原以允許對其電腦進行全面掃描。
步驟 2:
使用防毒軟體掃描您的電腦,刪除被偵測為 Possible_GENISO-4B 的檔案。如果偵測到的檔案已被防毒軟體清理、刪除或隔離,則無需執行進一步操作。您可以選擇直接刪除被隔離的檔案。 |
| 細節描述: |
該木馬以其他惡意軟體植入的檔案或使用者造訪惡意網站時不知不覺下載的檔案形式進入系統。
該木馬添加了以下程序:
{惡意軟體路徑}\{惡意軟體檔案名稱}
該木馬會造訪網站下載以下檔案:
https://{BLOCKED}ch.global/65e86a4d-1443-41a6-ac6d-f084c1191eff/Lptczjndr.dat
下載檔案是一個 ISO 檔案,解壓後包含惡意的可執行檔。
HiNet SOC 建議使用者不定期更新病毒碼,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
Trend Micro
|
| |
