:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
Trojan.Mebratix 木馬透過檔案下載方式傳播,請使用者勿開啟任何可疑的檔案並提高警覺!(2010/03/26)
 
詳細描述:

防毒軟體廠商近期發現一個下載型木馬Trojan.Mebratix ,此木馬與商業、開源軟體等合法軟體結合,透過檔案下載方式進行散播,若使用者下載並安裝該軟體安裝程式,電腦系統就可能會被感染。

Trojan.Mebratix 在執行以後會釋放病毒檔案到 ProgramFiles 目錄,並感染電腦的磁片引導區 (MBR) ,先取得作業系統的啟動權,然後優先載入及執行病毒代碼,該木馬亦會採用多種方法對抗防毒防駭軟體的主動防禦技術。由於此木馬採用上述隱密之感染動作,因此一般的重裝系統方法無法清除該病毒,此外也會從其他惡意網站下載盜取帳號密碼之木馬程式,並將竊取的用戶資訊發送到指定網站。

HiNet SOC 建議您勿開啟任何可疑的檔案或郵件,並為應用軟體和作業系統更新至最新修補程式及版本,以及安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

 
受影響系統:
  • Windows 95 / 98 / Me
  • Windows NT / 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
 
解決辦法:

若不慎已感染此病毒,建議處理方式如下:

1、請關閉系統還原功能 (Windows Me/XP)
2、請更新防毒軟體之病毒碼定義檔到最新
3、請利用防毒軟體進行全系統掃描
4、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Symantec

  •  
     
    下框