Trojan.Win64.HAFNIUM.A 木馬程式在瀏覽惡意網站時會下載惡意檔案至電腦上

風險等級: 低度威脅
摘 要: 病毒通告:
Trojan.Win64.HAFNIUM.A 木馬程式在瀏覽惡意網站時會下載惡意檔案至電腦上,請勿點選或開啟任何可疑的檔案並提高警覺!
解決辦法: 若不慎已感染此病毒,建議處理方式如下:
1、阻擋所有外部可疑連線
2、使用密碼將檔案加密
3、不要給予使用者與程式過高的權限來執行工作
4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案
5、關閉藍芽與檔案分享功能,如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取:
6、一旦有電腦被感染,立刻將其隔離
7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
https://www.trendmicro.com/vinfo/tw/threat-encyclopedia/malware/trojan.win64.hafnium.a
細節描述: 該木馬程式以其他惡意軟體丟棄的文件或用戶訪問惡意站點時在不知不覺中下載的文件的形式到達系統。下載例程該木馬連接到以下網站,下載並執行惡意文件:

http://{BLOCKED}i.com/e273caf2ca371919/mountain.html
http://{BLOCKED}i.com/94cc140dcee6068a/help.html
http://{BLOCKED}i.com/e8c76295a5f9acb7/side.html
http://{BLOCKED}i.com/e32c8df2cf6b7a16/specify.html

其他詳情
該木馬利用了以下弱點:
CVE-2021-40444

參考資訊: trendmicro