Possible_GENISO-4B
2025年8月15日
:
Trojan.MSIL.Crypt, Trojan.MSIL.Crypt (IKARUS)
平台:
Windows
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
In the Wild:
是的
概要
感染途徑: 从互联网下载、由其他恶意软件释放
该木马通过两种途径进入系统:一是被其他恶意软件作为文件释放到系统中,二是用户访问恶意网站时在不知情的情况下下载的文件。
该恶意软件会访问以下网站下载文件。此行为可能导致其在受感染计算机上植入其他恶意程序:
技术详细信息
文件大小: 112,640 bytes
报告日期: ISO
初始樣本接收日期: 2025年8月8日
Payload: Downloads files, 连接URL/IP地址
Arrival Details
该木马通过两种途径进入系统:一是被其他恶意软件作为文件释放到系统中,二是用户访问恶意网站时在不知情的情况下下载的文件。
Installation
该木马会添加以下进程:
- {Malware Path}\{Malware Filename}
下载例程
该木马程序会访问以下网站下载文件:
- https://{BLOCKED}ch.global/65e86a4d-1443-41a6-ac6d-f084c1191eff/Lptczjndr.dat
其他信息
该木马程序会执行以下操作:
- 这是一个ISO文件,解压后将释放出恶意可执行程序。
解决方案
最小扫描引擎: 9.800
First VSAPI Pattern File: 15.634.08
VSAPI 第一样式发布日期: 2020年1月21日
VSAPI OPR样式版本: 15.635.00
VSAPI OPR样式发布日期: 2020年1月22日
Step 1
在进行任何扫描之前,Windows 7、Windows 8、Windows 8.1 和 Windows 10 用户必须先执行以下操作: 禁用 系统还原 以便对电脑进行全面扫描。
Step 2
使用您的亚信安全产品扫描电脑,删除被检测为以下名称的文件 Possible_GENISO-4B. 若亚信安全产品已将检测到的文件清除、删除或隔离,则无需再执行任何额外步骤;您也可选择直接删除隔离区中的文件。更多信息请访问以下亚信安全支持页面: