SH.SHELLBOT.AA 後門程式在瀏覽惡意網站時會下載惡意檔案至電腦上

風險等
級:
低度威脅

要:
防毒軟體廠商近期發現 SH.SHELLBOT.AA 後門程式,利用在瀏覽惡意網站時在未發覺情形下載惡意檔案。

請勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與
安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

影響系
統:
  • Windows
解決辦
法:

若不慎已感染此病毒,建議處理方式如下:

1、阻擋所有外部可疑連線
2、使用密碼將檔案加密
3、不要給予使用者與程式過高的權限來執行工作
4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案
5、關閉藍芽與檔案分享功能,如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取:
6、一旦有電腦被感染,立刻將其隔離
7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:

細節描
述:
  • 它會連線至「多人線上交談系統」(IRC) 伺服器。 它會加入「多人線上交談系統」(IRC) 頻道。
  • 安裝
    它會放置下列檔案:
    {home directory}/.ssh/authorized_keys → saves the attacker\’\’s SSH
    public-key
  • 後門程式程序
    它會連線至下列任一部「多人線上交談系統」(IRC) 伺服器:
    {BLOCKED}.{BLOCKED}.148.125:443
    它會加入下列任一個「多人線上交談系統」(IRC) 頻道:
    #007
參考資
訊:
trendmicro (2019/12/18)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *