撰文: Roland Marco Dela Paz   

 :

Trojan:Win32/Ransom.FL (Microsoft)

 平台:

Windows 2000, Windows XP, Windows Server 2003

 整體風險評比:
 潛在威脅性:
 潛在散播風險:
 報告感染 :

  • 惡意程式類型:
    Trojan

  • 具破壞性:

  • 被加密:

  • In the wild:

  總覽與描述

感染管道: 從互聯網上下載

要获取此间谍软件行为的简要综述,请参考以下“威胁图”。

它可能是使用者瀏覽惡意網站時於不知情的情況下所下載。

  詳細技術資訊

檔案大小: 不定
檔案類型: EXE
記憶體常駐型:
首批樣本接收日期: 2012年2月21日

到達詳細資訊

它可能是使用者瀏覽惡意網站時於不知情的情況下所下載。

安裝

它會將本身的下列副本放置到受影響的系統:

  • %Windows%\explorer.exe
  • %System%\explorer.exe

(注意:%Windows% 是 Windows 資料夾,通常是 C:\Windows 或 C:\WINNT。. %System% 是 Windows 系統資料夾,通常是 C:\Windows\System(Windows 98 和 ME)、C:\WINNT\System32(Windows NT 和 2000 或 C:\Windows\System32(Windows XP 和 Server 2003)。)

處理程序終止

如果在受影響系統的記憶體中發現包含下列任一字串的處理程序或服務正在執行,它會終止那些處理程序或服務:

  • taskmgr.exe
  • procexp.exe

  解決方案

最低掃瞄引擎: 9.200
第一個 VSAPI 病毒碼檔案: 8.792.08
第一個 VSAPI 病毒碼發行日期: 2012年2月21日
VSAPI OPR 病毒碼版本: 8.793.00
VSAPI OPR 病毒碼發行日期: 2012年2月22日

Step 1

對於 Windows ME 和 XP 使用者,在執行任何掃瞄之前,請確定您已關閉「系統還原」,以便能完整掃瞄您的電腦。

Step 2

使用您的趨勢科技產品掃瞄電腦,以刪除所偵測到如 TROJ_RANSOM.BOV 的檔案 如果偵測到的檔案已被您的趨勢科技產品清除、刪除或隔離,則不需要進一步的動作。您可以選擇刪除隔離的檔案。請參考此常見問題集頁面瞭解詳細資訊。


說說您對安全威脅百科的想法