撰文: John Anthony Banes   

 平台:

Windows

 整體風險評比:
 潛在威脅性:
 潛在散播風險:
 報告感染 :
 資訊暴露評比:

  • 惡意程式類型:
    Trojan

  • 具破壞性:

  • 被加密:

  • In the wild:

  總覽與描述

感染管道: 下降了其他惡意軟件, 從互聯網上下載

然後它會執行所下載的檔案。如此,所下載檔案的惡意常式便會在受影響的系統上顯示。 不過,截至撰寫本文為止,尚無法存取所述的這些網站。

  詳細技術資訊

檔案大小: 28,797 bytes
檔案類型: HTML, HTM, JS
記憶體常駐型:
首批樣本接收日期: 2019年9月30日

下載程序

它使用下列名稱儲存下載的檔案:

  • %User Temp%\{numbers}.js

(注意:%User Temp% 是目前使用者的 Temp 資料夾,通常是 C:\Documents and Settings\{user name}\Local Settings\Temp(Windows 2000(32-bit)、XP 和 Server 2003(32-bit)),以及 C:\Users\{user name}\AppData\Local\Temp (Windows Vista, 7, 8, 8.1, 2008(64-bit), 2012(64-bit) 和 10(64-bit))。)

然後它會執行所下載的檔案。如此,所下載檔案的惡意常式便會在受影響的系統上顯示。

不過,截至撰寫本文為止,尚無法存取所述的這些網站。

  解決方案

最低掃瞄引擎: 9.850
第一個 VSAPI 病毒碼檔案: 15.400.08
第一個 VSAPI 病毒碼發行日期: 2019年9月30日
VSAPI OPR 病毒碼版本: 15.401.00
VSAPI OPR 病毒碼發行日期: 2019年10月1日

Step 1

對於 Windows ME 和 XP 使用者,在執行任何掃瞄之前,請確定您已關閉「系統還原」,以便能完整掃瞄您的電腦。

Step 2

Note that not all files, folders, and registry keys and entries are installed on your computer during this malware's/spyware's/grayware's execution. This may be due to incomplete installation or other operating system conditions. If you do not find the same files/folders/registry information, please proceed to the next step.

Step 3

識別並終止所偵測到如 Trojan.JS.KOVCOREG.A 的檔案

[ 學到更多 ]
  1. 對於 Windows 98 和 ME 使用者,「Windows 工作管理員」可能不會顯示所有執行中的處理程序。在此情況下,請使用協力廠商處理程序檢視器(建議使用 Process Explorer)來終止惡意程式/可能的資安威脅程式/間諜程式檔案。您可以在這裡下載上述工具。
  2. 如果偵測到的檔案顯示於「Windows 工作管理員」或 Process Explorer 中,但卻無法將它刪除,請將電腦重新啟動至安全模式。如果要執行此動作,請參考此連結瞭解完整步驟。
  3. 如果偵測到的檔案未顯示於「Windows 工作管理員」或 Process Explorer 中,請繼續執行下列步驟。

Step 4

搜尋並刪除這些檔案

[ 學到更多 ]
有些可能是隱藏的元件檔案。請確定您已在「進階選項」中選取「搜尋隱藏的檔案和資料夾」核取方塊,以在搜尋結果中包含所有隱藏的檔案和資料夾。
  • %User Temp%\{numbers}.js
DATA_GENERIC_FILENAME_1
  • 在「查詢」下拉式清單中選取「我的電腦」,然後按 Enter 鍵。
  • 找到檔案之後,請選取檔案,然後按 SHIFT+DELETE 以永久刪除檔案。
  • 針對其餘的檔案重複步驟 2 到 4:
      • %User Temp%\{numbers}.js
  • Step 5

    使用您的趨勢科技產品掃瞄電腦,以刪除所偵測到如 Trojan.JS.KOVCOREG.A 的檔案 如果偵測到的檔案已被您的趨勢科技產品清除、刪除或隔離,則不需要進一步的動作。您可以選擇刪除隔離的檔案。請參考此常見問題集頁面瞭解詳細資訊。


    說說您對安全威脅百科的想法