撰文: Erika Bianca Mendoza   
 修訂: Kathleen Notario

 平台:

Windows 2000, Windows XP, Windows Server 2003

 整體風險評比:
 潛在威脅性:
 潛在散播風險:
 報告感染 :

  • 惡意程式類型:
    Trojan

  • 具破壞性:

  • 被加密:

  • In the wild:

  總覽與描述

要获取此间谍软件行为的简要综述,请参考以下“威胁图”。

它可能裝載於網站,並在使用者存取上述網站時執行。

它會執行所放置的檔案,促使受影響系統顯示其所包含的惡意程序。

  詳細技術資訊

檔案大小: 1,377 bytes
檔案類型: Java Class
首批樣本接收日期: 2011年12月10日

到達詳細資訊

它可能裝載於網站,並在使用者存取上述網站時執行。

安裝

它會放置下列檔案:

  • %User Temp%\~spawn{random numbers}.tmp.dir\ATxBtCuy.exe - detected by Trend Micro as TROJ_PPOINTER.SM
  • %User Temp%\~spawn{random numbers2}.tmp.dir\ATxBtCuy.exe - detected by Trend Micro as TROJ_PPOINTER.SM

(注意:%User Temp% 是目前使用者的 Temp 資料夾,通常是 C:\Documents and Settings\{user name}\Local Settings\Temp(Windows 2000、XP 和 Server 2003)。)

它會建立下列資料夾:

  • %User Temp%\~spawn{random numbers}.tmp.dir
  • %User Temp%\~spawn{random numbers2}.tmp.dir

(注意:%User Temp% 是目前使用者的 Temp 資料夾,通常是 C:\Documents and Settings\{user name}\Local Settings\Temp(Windows 2000、XP 和 Server 2003)。)

植入程序

它會執行所放置的檔案,促使受影響系統顯示其所包含的惡意程序。

其他詳細資訊

您可以在以下位置,找到有關此安全弱點的更多資訊:

  解決方案

最低掃瞄引擎: 9.200
第一個 VSAPI 病毒碼檔案: 8.634.07
第一個 VSAPI 病毒碼發行日期: 2011年12月10日
VSAPI OPR 病毒碼版本: 8.635.00
VSAPI OPR 病毒碼發行日期: 2011年12月10日

Step 1

對於 Windows ME 和 XP 使用者,在執行任何掃瞄之前,請確定您已關閉「系統還原」,以便能完整掃瞄您的電腦。

Step 3

關閉所有開啟的瀏覽器視窗

Step 4

搜尋並刪除這些資料夾

[ 學到更多 ]
請確定您已在「進階選項」中選取「搜尋隱藏的檔案和資料夾」核取方塊,以在搜尋結果中包含所有隱藏的資料夾。  
  • %User Temp%\~spawn{random numbers}.tmp.dir
  • %User Temp%\~spawn{random numbers2}.tmp.dir

Step 5

使用您的趨勢科技產品掃瞄電腦,以刪除所偵測到如 JAVA_DLOAD.ZZC 的檔案 如果偵測到的檔案已被您的趨勢科技產品清除、刪除或隔離,則不需要進一步的動作。您可以選擇刪除隔離的檔案。請參考此常見問題集頁面瞭解詳細資訊。


說說您對安全威脅百科的想法