Trojan.Win32.CVE20188120.E 木馬程式在瀏覽惡意網站時會下載惡意檔案至電腦上

風險等級: 低度威脅
摘 要: 病毒通告:Trojan.Win32.CVE20188120.E 木馬程式在瀏覽惡意網站時會下載惡意檔案至電腦上,請勿點選或開啟任何可疑的檔案並提高警覺!
解決辦法: 若不慎已感染此病毒,建議處理方式如下:
1、阻擋所有外部可疑連線
2、使用密碼將檔案加密
3、不要給予使用者與程式過高的權限來執行工作
4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案
5、關閉藍芽與檔案分享功能,如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取:
6、一旦有電腦被感染,立刻將其隔離
7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.cve20188120.e
細節描述: 該木馬程式以其他惡意軟體丟棄的文件或用戶在訪問惡意網站時,在不知不覺中以下載檔案的形式到達系統。

其他動作
1.該木馬執行以下操作:
它使用上述弱點將其權限提升到 NT Authority\System。
在其參數中傳遞的 {Command} 將以升級的權限執行。

2.它利用了以下弱點:
CVE-2018-8120

3.它接受以下參數:
{Command}

參考資訊: trendmicro

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *