木马。FakeMBAM

短生物

Trojan.fakembam是Mal必威平台APPwareBytes的仿制名称，用于姿势作为Malwarebytes产品。

感染类型和来源

木马。FakeMBAM是被制作成看起来像是Malwarebytes产品的文件，要么因为它们似乎是由Malwareby必威平台APPtes签名的，有Malwarebytes版本信息，要么因为文件的名称会让用户这样认为。

保护

必威平台APPMalwareBytes通过使用实时保护保护用户免受特洛伊木马的用户。

必威平台APP伪街区木马。FakeMBAM

家庭修复

必威平台APPMalwarebytes可以在没有进一步的用户交互的情况下检测和删除Trojan.fakembam。

请下载伪必威平台APP到你的桌面。
双击mbsetup.exe.并按照提示安装程序。
当你的必威平台APP伪的窗户安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
点击开始按钮。
点击扫描开始威胁扫描。
点击隔离删除找到的威胁。
如果出现提示完成删除过程，重新启动系统。

业务补救

如何使用Malwarebytes Nebula控制台删除Trojan.fake必威平台APPmbam

您可以使用Malwarebyte必威平台APPs Anti-Malware Nebula控制台来扫描端点。

星云端点任务菜单

选择扫描+隔离选项。之后你可以检查检测页面看看发现了哪些威胁。

在这一点隔离页面如果有必要，您可以看到哪些威胁被隔离并恢复它们。

必威平台APP伪删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APPMalwarebytes www.malwarebytes.com -log详细信息 - 扫描日期：10/22/18扫描时间：1：10 PM日志文件：249FB954-D5EB-11E8-A82A-00FFDCC6FDFC.JSON -Software信息 - 版本：3.6.1.2711组件版本：1.0.463更新包版本：1.0.7465许可证：Premium -System信息 - 操作系统：Windows 7 Service Pack 1 CPU：X64文件系统：NTFS用户：{UserName} -PC \ {UserName} -Scan摘要 - 扫描类型：威胁扫描扫描发起：手动结果：已完成的对象扫描：237975检测到的威胁：3威胁隔离：3次经过：2分钟，50秒-Scan选项 - 内存：启用了启用文件系统：启用rocives：启用rootkits：启用启发性：启用PUP：检测PUM：检测-SCAN详细信息 - 进程：1特洛伊木马.Fakembam，C：\ Users \ {Username} \ Downloads \ MbHelper.exe，隔离[9667]，[573188]，1.0.7465模块：1Trojan.fakembam，C：\ Users \ {username} \ downloads \ mbhelper.exe，隔离[9667]，[573188]，1.0.7465注册表项：0（没有检测到恶意物品）注册表值：0（没有MAR检测到的令人难过的项目）注册表数据：0（未检测到恶意物品）数据流：0（未检测到恶意物品）文件夹：0（未检测到恶意物品）文件：1特洛伊木马.Fakembam，C：\ Users \ {username} \下载\ mbhelper.exe，隔离[9667]，[573188]，1.0.7465物理部门：0（未检测到恶意物品）WMI：0（未检测到恶意物品）（结束）

追踪/ IOC

散列:

FB51328E4FF3B914989D8AAEE423CD57
19C2A1D88B03F17D8F257DAF4B69E864
8C5601578F7A58E1BAE0AA0649BD3B78
b1a0d2c8cdddd64cde4990de163bb259a
65907818C98BD87DAC62D7AAA96504D6
92C553C194B745BD2434D7FFF46D39
8C5601578F7A58E1BAE0AA0649BD3B78
6D6DDC11C7AB241A482BC88A85B3A150

免费试用Malwarebyt必威平台APPes Premium