TrojanSpy.Win64.BASTRECON.A 木馬病毒

風險等級: 中度威脅
摘 要: 病毒通告:
TrojanSpy.Win64.BASTRECON.A 木馬病毒
解決辦法: 第 1 步:在進行任何掃描之前,Windows 7、Windows 8、Windows 8.1 和 Windows 10 使用者必須停用系統還原以允許對其電腦進行完整掃描。
第 2 步:在此惡意軟體/間諜軟體/灰色軟體執行期間,並非所有檔案、資料夾以及登錄項目和條目都會安裝在您的電腦上。這可能是由於安裝不完整或其他作業系統條件造成的。如果您沒有找到相同的文件/資料夾/登錄檔資訊,請繼續執行下一步。
第 3 步:搜尋並刪除該檔案。
可能有一些檔案被隱藏。請確保選取「更多進階選項」選項中的搜尋隱藏檔案和資料夾複選框,以在搜尋結果中包含所有隱藏檔案和資料夾。 %User Temp%\qwertyuio.txt
細節描述: TrojanSpy.Win64.BASTRECON.A,這個木馬病毒會以檔案形式出現在系統中,可能是由其他惡意軟體感染,或是用戶在造訪惡意網站時不知情地下載的檔案。該木馬病毒新增了以下流程:
cmd.exe /c systeminfo
cmd.exe /c route print
cmd.exe /c ipconfig /all

該木馬病毒會收集受影響電腦上的以下資訊:
User Credentials
Host Name
Domain
Logon Server
OS Information
System Manufacturer
System Model
System Type
Processor Information
BIOS Version
Total/Available Physical Memory
Total/Available/In Use Virtual Memory
Pagefile Location(s)
Hotfixes Installed
Network Card Information
IPv4 Route Table
IPv6 Route Table
Windows Directory
System Directory
Boot Device
System Locale
Input Locale
Time Zone

該木馬病毒將竊取的資訊保存在以下文件中:
%User Temp%\qwertyuio.txt

該木馬病毒會執行以下操作:
它會打開一個名為過濾器更新的視窗,並要求用戶提供憑證。

參考資訊: Trend Micro