| 風險等級: |
低度威脅 |
| 摘 要: |
病毒通告:Trojan.DownLoader49.8750 木馬病毒 |
| 解決辦法: |
為防止系統受到該木馬的影響,建議使用者:?
使用防毒軟體掃描您的主機掃描您的電腦以刪除偵測為 Trojan.DownLoader 的檔案。如果偵測到的檔案已被防毒軟體清理、刪除或隔離,則無需採取進一步措施。您可以選擇直接刪除被隔離的檔案。 |
| 細節描述: |
Trojan.DownLoader49.8750 主要功能是在受害電腦上下載並執行其他惡意軟體,通常是更具破壞性或竊資能力的程式。
該病毒會執行以下操作:
(1)在系統目錄(如 \tasks\peercreator)建立或修改「排程任務」以確保程式於登錄時或系統啟動時執行。
(2)在使用者資料內的 %APPDATA%\wsystempeers\ 路徑中建立或移動檔案,例如 wpeerc.exe、rcx2a4c.tmp 等。
(3)與外部伺服器進行網路聯繫,例如 HTTP GET 請求至 http://ap#.#pify.org/、DNS 查詢 ap#.#pify.org。
(4)建立每日或登錄時排程任務:使用 schtasks.exe 建立任務名稱為 "PeerCreator",執行路徑為 %APPDATA%\WSystemPeers\WPeerC.exe,以最高權限 (RL HIGHEST)、在登錄時或系統啟動時執行。
HiNet SOC 建議使用者不定期更新病毒碼,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
vms.drweb
|
| |
