Trojan.JS.KOVCOREG.A 木馬程式可能藉由多個已知安全性弱點

風險 等級: 低度威脅
摘   要:

防毒軟體廠商近期發現 Trojan.JS.KOVCOREG.A 木馬程式,會利用其他惡意軟體丟棄的檔案或是在瀏覽網站時在未發覺情形下下載惡意檔案。

影響 系統:
  • Windows
解決 辦法:

若不慎已感染此病毒,建議處理方式如下:

1、阻擋所有外部可疑連線
2、使用密碼將檔案加密
3、不要給予使用者與程式過高的權限來執行工作
4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案
5、關閉藍芽與檔案分享功能,如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取:
6、一旦有電腦被感染,立刻將其隔離
7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
細節 描述:

  首先,該木馬程式會連接到下列網址,下載並執行惡意文件:

  • https:// {BLOCKED} llretailjobs.org/ {numbers} .js
  •  
  • 它使用以下名稱保存下載的文件:

  • %User Temp%\ {numbers} .js
參考 資訊: trendmicro (2019/10/01)