修訂: Jay Bradley Nebre

 :

TrojanDownloader:O97M/Obfuse.LHO!MTB(Microsoft)

 平台:

Windows

 整體風險評比:
 潛在威脅性:
 潛在散播風險:
 報告感染 :
 資訊暴露評比:

  • 惡意程式類型:
    Trojan

  • 具破壞性:

  • 被加密:
     

  • In the wild:

  總覽與描述

感染管道: 下降了其他惡意軟件, 從互聯網上下載

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

  詳細技術資訊

檔案大小: 499,592 bytes
檔案類型: RTF
記憶體常駐型:
首批樣本接收日期: 2020年3月13日

到達詳細資訊

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

  解決方案

最低掃瞄引擎: 9.850
第一個 VSAPI 病毒碼檔案: 15.740.03
第一個 VSAPI 病毒碼發行日期: 2020年3月13日
VSAPI OPR 病毒碼版本: 15.741.00
VSAPI OPR 病毒碼發行日期: 2020年3月14日

Step 1

對於 Windows ME 和 XP 使用者,在執行任何掃瞄之前,請確定您已關閉「系統還原」,以便能完整掃瞄您的電腦。

Step 2

Note that not all files, folders, and registry keys and entries are installed on your computer during this malware's/spyware's/grayware's execution. This may be due to incomplete installation or other operating system conditions. If you do not find the same files/folders/registry information, please proceed to the next step.

Step 3

使用您的趨勢科技產品掃瞄電腦,以刪除所偵測到如 Trojan.W97M.POWLOAD.THBBHBO 的檔案 如果偵測到的檔案已被您的趨勢科技產品清除、刪除或隔離,則不需要進一步的動作。您可以選擇刪除隔離的檔案。請參考此常見問題集頁面瞭解詳細資訊。


說說您對安全威脅百科的想法