| 風險等級: | 中度威脅 |
| 摘 要: | 病毒通告: TrojanSpy.Win64.BASTRECON.A 木馬病毒 |
| 解決辦法: | 第 1 步:在進行任何掃描之前,Windows 7、Windows 8、Windows 8.1 和 Windows 10 使用者必須停用系統還原以允許對其電腦進行完整掃描。 第 2 步:在此惡意軟體/間諜軟體/灰色軟體執行期間,並非所有檔案、資料夾以及登錄項目和條目都會安裝在您的電腦上。這可能是由於安裝不完整或其他作業系統條件造成的。如果您沒有找到相同的文件/資料夾/登錄檔資訊,請繼續執行下一步。 第 3 步:搜尋並刪除該檔案。 可能有一些檔案被隱藏。請確保選取「更多進階選項」選項中的搜尋隱藏檔案和資料夾複選框,以在搜尋結果中包含所有隱藏檔案和資料夾。 %User Temp%\qwertyuio.txt |
| 細節描述: | TrojanSpy.Win64.BASTRECON.A,這個木馬病毒會以檔案形式出現在系統中,可能是由其他惡意軟體感染,或是用戶在造訪惡意網站時不知情地下載的檔案。該木馬病毒新增了以下流程: cmd.exe /c systeminfo cmd.exe /c route print cmd.exe /c ipconfig /all 該木馬病毒會收集受影響電腦上的以下資訊: 該木馬病毒將竊取的資訊保存在以下文件中: 該木馬病毒會執行以下操作: |
| 參考資訊: | Trend Micro |