撰文: John Anthony Banes   

 平台:

Windows

 整體風險評比:
 潛在威脅性:
 潛在散播風險:
 報告感染 :
 資訊暴露評比:

  • 惡意程式類型:
    Trojan

  • 具破壞性:

  • 被加密:

  • In the wild:

  總覽與描述

感染管道: 從互聯網上下載, 下降了其他惡意軟件

它可能是由其他惡意程式/可能的資安威脅程式/間諜程式從遠端網站所下載。

  詳細技術資訊

檔案大小: 486,593 bytes
檔案類型: JS
記憶體常駐型:
首批樣本接收日期: 2019年9月30日

到達詳細資訊

它可能是由下列惡意程式/可能的資安威脅程式/間諜程式從遠端網站所下載:

  • Trojan.Win32.Novter.A

安裝

它會放置下列檔案:

  • %System%\IsAdm.txt - to test the user if it has admin privileges, deleted afterwards if successful.

(注意:%System% 是 Windows 系統資料夾,通常是 C:\Windows\System(Windows 98 和 ME)、C:\WINNT\System32(Windows NT 和 2000 或 C:\Windows\System32( Windows 2000(32-bit)、XP、Server 2003(32-bit)、Vista、7、8、8.1、2008(64-bit),2012(64bit) 和 10(64-bit))。)

  解決方案

最低掃瞄引擎: 9.850
第一個 VSAPI 病毒碼檔案: 15.400.08
第一個 VSAPI 病毒碼發行日期: 2019年9月30日
VSAPI OPR 病毒碼版本: 15.401.00
VSAPI OPR 病毒碼發行日期: 2019年10月1日

Step 1

對於 Windows ME 和 XP 使用者,在執行任何掃瞄之前,請確定您已關閉「系統還原」,以便能完整掃瞄您的電腦。

Step 2

Note that not all files, folders, and registry keys and entries are installed on your computer during this malware's/spyware's/grayware's execution. This may be due to incomplete installation or other operating system conditions. If you do not find the same files/folders/registry information, please proceed to the next step.

Step 3

識別並終止所偵測到如 Trojan.JS.NODSTER.A 的檔案

[ 學到更多 ]
  1. 對於 Windows 98 和 ME 使用者,「Windows 工作管理員」可能不會顯示所有執行中的處理程序。在此情況下,請使用協力廠商處理程序檢視器(建議使用 Process Explorer)來終止惡意程式/可能的資安威脅程式/間諜程式檔案。您可以在這裡下載上述工具。
  2. 如果偵測到的檔案顯示於「Windows 工作管理員」或 Process Explorer 中,但卻無法將它刪除,請將電腦重新啟動至安全模式。如果要執行此動作,請參考此連結瞭解完整步驟。
  3. 如果偵測到的檔案未顯示於「Windows 工作管理員」或 Process Explorer 中,請繼續執行下列步驟。

Step 4

刪除此登錄值

[ 學到更多 ]

重要:不當編輯「Windows 登錄」可能會導致系統故障而無法回復。請在您有把握或有系統管理員協助的情況下執行此步驟。或者,在修改電腦的登錄之前,先閱讀此 Microsoft 文章

  • In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
    • DefaultTTL = 64
  • In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
    • Tcp1323Opts = 2
  • In HKEY_LOCAL_MACHINE\SOFTWARE\ttl
    • ttl = 64

Step 5

搜尋並刪除此資料夾

[ 學到更多 ]
請確定您已在「進階選項」中選取「搜尋隱藏的檔案和資料夾」核取方塊,以在搜尋結果中包含所有隱藏的資料夾。
  • {malware path}\SystemInfoConfig

Step 6

使用您的趨勢科技產品掃瞄電腦,以刪除所偵測到如 Trojan.JS.NODSTER.A 的檔案 如果偵測到的檔案已被您的趨勢科技產品清除、刪除或隔離,則不需要進一步的動作。您可以選擇刪除隔離的檔案。請參考此常見問題集頁面瞭解詳細資訊。


說說您對安全威脅百科的想法