TROJ_ACTIFF.A
2013年11月7日
:
Exploit:Win32/CVE-2013-3906 (Microsoft); Trojan.Mdropper (Symantec)
平台:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
是的
In the Wild:
是的
概要
感染途徑: 从互联网上下载
它利用某些软件中的软件漏洞植入恶意文件。
技术详细信息
文件大小: 370,287 bytes
报告日期: DOCX
初始樣本接收日期: 2013年11月6日
植入例程
它利用下列软件中的未知漏洞植入恶意文件:
- %TEMP%\a.l - damage file
它利用下列软件漏洞植入恶意文件:
其他详细信息
它留下下列文本文件:
解决方案
最小扫描引擎: 9.200
First VSAPI Pattern File: 10.394.05
VSAPI 第一样式发布日期: 2013年11月6日
VSAPI OPR样式版本: 10.395.00
VSAPI OPR样式发布日期: 2013年11月6日
Step 1
对于Windows ME和XP用户,在扫描前,请确认已禁用系统还原功能,才可全面扫描计算机。
Step 2
搜索和删除该文件
[ 更多 ]
有些组件文件可能是隐藏的。请确认在高级选项中已选中搜索隐藏文件和文件夹复选框,使查找结果包括所有隐藏文件和文件夹。 - %User Temp%\a.l
Step 3
使用趋势科技产品扫描计算机,并删除检测到的TROJ_ACTIFF.A文件 如果检测到的文件已被趋势科技产品清除、删除或隔离,则无需采取进一步措施。可以选择直接删除隔离的文件。请参阅知识库页面了解详细信息。