亞信安全網安威脅每周警訓

亞信安全網安威脅每周警訓，盤點過去一周網路威脅TOP 10，並對最新呈現的安全趨勢進行詳細分析，旨在幫助安全工作者能夠快速、高效抵禦安全威脅。

病毒警訊

TOP 10

本周安全

趨勢分析

亞信安全熱門病毒綜述

BKDR_PLEAD.ZTED-A和BKDR_PROXY.OLP

近期，國內安全機構抓獲一例「黑鳳梨」（BlackTech，T-APT-03）最新APT攻擊，該次攻擊採用office文檔為誘餌進行魚叉攻擊，通過最新的0day漏洞來投遞載荷。載荷為代號為PLEAD的RAT木馬，該木馬主體是可直接執行的二進位代碼（shellcode），精湛短小，非常容易免殺。亞信安全最新病毒碼版13.946.71（掃描引擎9.700及以上）已經包含此病毒檢測，請用戶及時升級病毒碼版本。

病毒名稱：BKDR_PROXY.OLP

總體風險等級: 低

潛在破壞: 低

潛在分布: 低

感染次數: 低

解決方案詳解

Step 1

對於Windows ME和XP用戶，在掃描前，請確認已禁用系統還原功能，才可全面掃描計算機。

Step 2

刪除該註冊表鍵值

注意事項：錯誤編輯Windows註冊表會導致不可挽回的系統故障。只有在您掌握後或在系統管理員的幫助下才能完成這步。或者，請先閱讀Microsoft文章，然後再修改計算機註冊表。

·InHKEY_CURRENT_USERSoftware

oAdobeSoft

·InHKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer

oRecovery

·InHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsoneMapDomains

Step 3

刪除該註冊表值

注意事項：錯誤編輯Windows註冊表會導致不可挽回的系統故障。只有在您掌握後或在系統管理員的幫助下才能完成這步。或者，請先閱讀Microsoft文章，然後再修改計算機註冊表。

·InHKEY_CURRENT_USERSoftwareAdobeSoft

oIMJPMIG8.101E = "%User Profile%1E40353msdtc.exe/Start"

·InHKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerRecovery

oAutoRecover = "2"

·InHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsoneMapDomainsssl.projectscorp.net

ohttp = "2"

·InHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsoneMapDomainsssl.projectscorp.net

ohttps = "2"

Step 4

搜索和刪除這些文件夾

請確認在高級選項中已選中搜索隱藏文件和文件夾複選框，使查找結果包括所有隱藏文件夾。

·%User Profile%Application Data1E40353

·%System%1E40353

Step 5

使用亞信安全產品掃描計算機，並刪除檢測到的BKDR_PROXY.OLP文件，如果檢測到的文件已被亞信安全產品清除、刪除或隔離，則無需採取進一步措施。可以選擇直接刪除隔離的文件。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！