Trojan.remcos是Mal必威平台APPwareBytes的检测名称远程管理工具(RAT)定位Windows系统。
Trojan.Remcos通常通过将特制的设置文件嵌入到Office文档中来感染系统,这允许攻击者可以欺骗用户运行恶意代码,而无需进一步的警告或通知。代码是XML代码,其允许任何具有要执行参数的二进制文件。此代码用于下载并执行REMCOS RAT。
Trojan.Remcos给了这一点威胁演员完全控制受感染的系统,并允许它们运行键盘引擎和监视(音频+屏幕截图)模式。这意味着:
必威平台APPMalwarebytes可以在没有进一步的用户交互的情况下检测和删除Trojan.remcos。
您可以使用Malwarebyte必威平台APPs Anti-Malware Nebula控制台来扫描端点。
选择扫描+隔离选项。之后你可以检查检测页面查看发现了哪些威胁。
在这一点隔离页面如果有必要,您可以看到哪些威胁被隔离并恢复它们。
文件:
.settingcontent.ms.
pchealths.exe.
哈希:
8710E87642371C828453D59C828453D59C8CC4EDFE8906A5E8FDFBF2191137BF1BF222CF81
fc0fa7c20adf0eaf0538cec14e37d52398a08d91ec105f33ea53919e7c70bb5a
FF64D7DC2F60FD79304639393CF70FED82E3B1395D9F331BA123BD4E5F75923
选择你的语言