:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
病毒通告
分隔線
TROJ_CRYPWALL.XXTXM 木馬程式透過檔案下載方式感染,請勿開啟任何可疑的檔案並提高警覺!(2015/07/29)
 
詳細描述:

防毒軟體廠商近期發現 TROJ_CRYPWALL.XXTXM 木馬程式,可透過檔案下載方式感染。它會嘗試將自身複製至以下位置:

  • %System Root%{random 8 characters}{random 8 characters}.exe
  • %Application Data%{random 8 characters}.exe
  • %User Startup%{random 8 characters}.exe
  • 它將會放置並執行下列檔案與新增處理程序:

  • HELP_DECRYPT.HTML
  • HELP_DECRYPT.PNG
  • HELP_DECRYPT.TXT
  • HELP_DECRYPT.URL
  • explorer.exe
  • svchost.exe
  • 該木馬可藉由修改登錄項目以關閉各種系統服務,導致大部分的系統功能無法使用,並會嘗試連線特定網站以傳送和接收資訊。此外,還會加密多個檔案(例如附檔名為 .doc , .emf , .htm , .html , .jpg , .pdf , .ppt , .zip 等等),當使用者點選任一加密檔案,則會顯示須支付贖金的網頁,要求支付贖金以解開加密檔案。

    HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。

     
    受影響系統:
    • Windows
     
    解決辦法:

    若不慎已感染此病毒,建議處理方式如下:

    1、請關閉系統還原功能 (Windows Me/XP)
    2、刪除可疑的檔案
    3、刪除所有被植入的機碼
    4、請更新防毒軟體之病毒碼定義檔到最新
    5、請利用防毒軟體進行全系統掃描
    6、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理:
  • Trend Micro

  •  
     
    下框