放大镜

特洛伊木马

短生物

Trojan.remcos是Mal必威平台APPwareBytes的检测名称远程管理工具(RAT)定位Windows系统。

感染类型和来源

Trojan.Remcos通常通过将特制的设置文件嵌入到Office文档中来感染系统,这允许攻击者可以欺骗用户运行恶意代码,而无需进一步的警告或通知。代码是XML代码,其允许任何具有要执行参数的二进制文件。此代码用于下载并执行REMCOS RAT。

后果

Trojan.Remcos给了这一点威胁演员完全控制受感染的系统,并允许它们运行键盘引擎和监视(音频+屏幕截图)模式。这意味着:

  • 有关系统的数据/信息可能被盗了
  • 用户凭据可能被盗
  • 数字硬币可能被盗
  • 由于开放的后门,受影响的系统可能易于进一步的攻击和/或感染

保护

必威平台APPMalwareBytes通过使用应用程序行为保护来保护用户免受特洛伊木马的用户。

必威平台APPMalwarebytes块Trojan.Remcos

家庭修复

必威平台APPMalwarebytes可以在没有进一步的用户交互的情况下检测和删除Trojan.remcos。

  1. 下载Malware必威平台APPbytes到你的桌面。
  2. 双击mbsetup.exe.并按照提示安装程序。
  3. 当你的必威平台APPWindows的Malwarebytes.安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
  4. 点击一下开始按钮。
  5. 点击扫描开始A.威胁扫描
  6. 点击隔离删除找到的威胁。
  7. 如果出现提示完成删除过程,重新启动系统。

商业补救

如何使用MalwareBytes Nebula控制台删除Trojan.re必威平台APPmcos

您可以使用Malwarebyte必威平台APPs Anti-Malware Nebula控制台来扫描端点。

端点菜单星云端点任务菜单

选择扫描+隔离选项。之后你可以检查检测页面查看发现了哪些威胁。

星云检测

在这一点隔离页面如果有必要,您可以看到哪些威胁被隔离并恢复它们。

星云检毒赛

追踪/ IOC

文件:

.settingcontent.ms.

pchealths.exe.

哈希:

8710E87642371C828453D59C828453D59C8CC4EDFE8906A5E8FDFBF2191137BF1BF222CF81

fc0fa7c20adf0eaf0538cec14e37d52398a08d91ec105f33ea53919e7c70bb5a

FF64D7DC2F60FD79304639393CF70FED82E3B1395D9F331BA123BD4E5F75923

相关博客内容

用于分发恶意软件的新宏观技术

信息被盗了?现在怎么办?

10可防止恶意软件感染的简单方法

10个简单的步骤清洁受感染的计算机

选择你的语言