Trojan.HTML.REDIRECTOR.SMTPTVLNT
2025年6月16日
:
Phish:HTML/Redirector.PAR!MTB (MICROSOFT)
平台:
Windows
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
没有
In the Wild:
是的
概要
感染途徑: 从互联网下载、由其他恶意软件释放
该木马通过两种途径进入系统:一是被其他恶意软件作为文件释放到系统中,二是用户访问恶意网站时在不知情的情况下下载的文件。
它不具备任何传播功能。
它不具备任何后门功能。
该程序会将浏览器重定向至特定网站。 然而截至本文撰写时,上述网站均已无法访问。
技术详细信息
文件大小: 4,090 bytes
报告日期: SVG
内存驻留: 没有
初始樣本接收日期: 2025年6月5日
Payload: 窃取信息, 连接URL/IP地址
Arrival Details
该木马通过两种途径进入系统:一是被其他恶意软件作为文件释放到系统中,二是用户访问恶意网站时在不知情的情况下下载的文件。
Propagation
该木马程序不具备任何传播功能。
Backdoor Routine
该木马程序不具备任何后门功能。
Rootkit Capabilities
该木马程序不具备Rootkit功能。
Information Theft
该木马程序会窃取以下账户信息:
- Specific Email Address
其他信息
此木马程序会将浏览器重定向至以下站点
- http://{BLOCKED}ktag.moydovv.com/njdRkfRUX3xPP1XZY2zH6oAbbESl5bQAyrEvIu2O4dOlfV4JmVqauzxO8qNUAL4U3ETd6D0x8sOq2TW7yN4VVPdP7oJ67N4laSctaVvQ0UDb1LkUGRjxlFpyMgIUL6CXjB8Qvn3j5OM02sgWpQrN3Vfhx44uSqSarwkQdUR82ghieqqKqYv1csLKvYTxPFb9Aulfq5jR/lcJyMVDVXfZ5RMcihMLqHKfLVMkNFfJrxc00pP0U9yMMWi8l7C2elphjSg16dCCVWFS0p609he8QAcZk6yUSQaBoBGio8uiFw0Mh2MDdyBbKYfJ6V8cIIkX7pscbawQAv6SVgjJ6WWP1Xiy8IA72ghWObom74hXoCFYi4wLzV2s4YWoXTJ6H9NOhICSAV1SwYCkCw61j/{Specific Email}
它会执行以下操作:
- 若URL重定向成功,将显示用于诱使用户点击的超链接,可能导向恶意网站。
然而截至本文撰写时,上述网站均已无法访问。
它不会利用任何漏洞。
解决方案
最小扫描引擎: 9.800
First VSAPI Pattern File: 20.162.03
VSAPI 第一样式发布日期: 2025年4月24日
VSAPI OPR样式版本: 20.163.00
VSAPI OPR样式发布日期: 2025年4月25日
Step 1
在进行任何扫描之前,Windows 7、Windows 8、Windows 8.1 和 Windows 10 用户必须先执行以下操作: 禁用 系统还原 以便对电脑进行全面扫描。
Step 2
使用您的亚信安全产品扫描电脑,删除被检测为以下名称的文件 Trojan.HTML.REDIRECTOR.SMTPTVLNT. 若亚信安全产品已将检测到的文件清除、删除或隔离,则无需再执行任何额外步骤;您也可选择直接删除隔离区中的文件。更多信息请访问以下亚信安全支持页面: