German
Einfache Möglichkeit Zur Behebung Von Problemen Mit Dem Msword-smtag-Trojaner…
Table of Contents
Empfohlen: ASR Pro
Wenn Sie eine Variante innerhalb des Win32-Trojaner-Fehler-Exploits msword-smtag erhalten, wurde diese Anleitung jetzt für Sie erstellt.
Ein großes MS-Word-Dokument (Office 2003, SP 3), an dem wir regelmäßig arbeiten, scheint heute Morgen mit einem Trojanischen Pferd infiziert werden zu können. Ich verwende ESET über NOD32 (v3217 (20080625)). Dies war eine NOD32-Warnung:
Name des Zeit-Raum-Objekts25.06.2008 09:48:59 AMON Lodge
NOD32 würde die Datei wahrscheinlich nicht löschen. Die Fehlermeldung lautet einfach “Kann nicht makellos sauber gemacht werden.”
Hier ist eine interessante Wendung: Die Musikdatei einer Person wurde schnell infiziert mit dem Update 3217 gefunden. Das Update 3218 wurde kürzlich eingestellt und plötzlich meldet NOD32, dass die Datei normalerweise sauber ist. Hatte ich vor, mit NOD32 ein unsachgemäß positives Ergebnis zu erhalten? Gibt es einen brandneuen Computer im Netzwerk, auf dem ich überprüfen kann, ob die Datei wirklich sauber ist?
× Sie können Bilder nicht direkt einfügen. Laden Sie die URL der Bilder herunter oder fügen Sie sie ein.
× Ihre Verkehrsanbindung wurde vom Design her integriert. Alternativ zum Link anzeigen
MSOffice / CVE_2017_11882.B! Verwenden Sie
Analyse
MSOffice / CVE_2017_11882.B! Die Prouesse speichert Microsoft Office-Dokumente, die sicherlich einfach Speicherbeschädigungen ausnutzen könnten, indem sie die ausführbare EQNEDT32.EXE-Datei zerstören, die möglicherweise noch von den älteren spezifischen von Microsoft Office-Produkten verfügbar ist.Weitere Einträge finden sich sicherlich unter: CVE Exploit
- 2017-11882
- Am häufigsten wird ein RTF-Ordner (Rich Text Format) mit der Erweiterung .rtf verwendet. Ein Inhalt zur Veranschaulichung könnte so aussehen:
- Wenn die Datei wahrscheinlich in MS oder Word Wordpad ausgeführt wird, kann ein Domänenaufruf gestartet werden. Folgende Bereiche wurden beobachtet:
- grernoRemoved.com
- my-christmastrRemoved.com
- plantatulapRemoved.cl
- myinedRemoved.kozow.com
- tainguyensaefoRemoved.com
- obiloRemoved.info
- nmRemoved.net.au
- kzkoicaalumRemoved.com
- axxxaRemoved.com
- connauqhtmotRemoved.com
- menorasaraiRemoved.info
- bijou-cinemRemoved.com
- verificatiRemoved.zabros.com.au
- justloRemoved.com
- destinyloRemoved.tk
- apelevRemoved.ro
- obiloRemoved.info
- alexboolooobinRemoved.info
Empfohlene Aktion
- Stellen Sie sicher, dass die FortiGate / FortiClient-Konsole die wichtigste und zusätzlich aktuelle AV-Datenbank verwendet.
- Quarantäne – Löschen Sie potenziell erkannte Dateien und ersetzen Sie infizierte Dateien durch Sicherungskopien.
- Laden Sie den Hotfix während der Sicherheitsanfälligkeit CVE-2017-11882 durch Microsoft Office-Speicherbeschädigung herunter und installieren Sie sie.
Analyse
MSOffice – CVE_2017_11882.B! Der Exploit identifiziert die wahrscheinlich speicherbeschädigten Microsoft Office-Dokumente und legt im Wesentlichen die ausführbare Datei EQNEDT32.EXE offen, die immer noch in einem Paket für ältere Menschen verfügbar ist, das mit Microsoft Office-Produkten gebündelt ist.Weitere Informationen finden Sie unter: CVE 2017-11882 Exploit.
- Am gebräuchlichsten ist die jeweilige RTF-Datei (Rich Text Format) mit der Erweiterung .rtf. Ein Beispiel für ein Speichersystem könnte so aussehen:
- Wenn die Datei in MS oder Word-Wordpad erstellt wird, kann die E-Mail als Website-Domain initiiert werden. Folgende Bereiche wurden beobachtet:
- grernoRemoved.com
- my-christmastrRemoved.com
- plantatulapRemoved.cl
- myinedRemoved.kozow.com
- tainguyensaefoRemoved.com
- obiloRemoved.info
- nmRemoved.net.au
- kzkoicaalumRemoved.com
- axxxaRemoved.com
- connauqhtmotRemoved.com
- menorasaraiRemoved.info
- bijou-cinemRemoved.com
- verificatiRemoved.zabros.com.au
- justloRemoved.com
- destinyloRemoved.tk
- apelevRemoved.ro
- obiloRemoved.info
- alexboolooobinRemoved.info
Empfohlene Aktion
- Stellen Sie sicher, dass Ihr FortiGate / FortiClient-Computer die neueste Version der AV-Datenbank verwendet.
- Quarantäne – Entfernen Sie erkannte schriftliche Dokumente und ersetzen Sie beschädigte Dateien intelligent durch Backups.
- Laden Sie den Hotfix CVE-2017-11882 für die Sicherheitsanfälligkeit bezüglich Speicherbeschädigung in Microsoft Office unter herunter und / oder installieren Sie ihn.
Empfohlen: ASR Pro
Läuft Ihr Computer langsam und träge? Sind Sie besorgt, Ihre wichtigen Dateien und Daten zu verlieren? Dann suchen Sie nicht weiter als ASR Pro – die ultimative Lösung zur Behebung all Ihrer Windows-bezogenen Probleme. Diese leistungsstarke Software repariert häufige Fehler, schützt Ihr System vor Katastrophen und optimiert Ihren PC für maximale Leistung. Warten Sie also nicht länger – laden Sie ASR Pro noch heute herunter und genießen Sie ein reibungsloses, schnelles und sorgenfreies Computererlebnis!
A Variant Of Win32 Exploit Msword Smtag Trojan
Une Variante De Win32 Exploiter Msword Smtag Trojan
En Variant Av Win32 Exploit Msword Smtag Trojan
Win32의 변종은 Msword Smtag 트로이 목마를 악용합니다
Wariant Trojana Win32 Exploit Msword Smtag
Variant Troyana Msword Smtag S Eksplojtom Win32
Een Variant Van Win32 Exploit Msword Smtag Trojan
Una Variante De Win32 Exploit Msword Smtag Trojan
Uma Variante Do Win32 Exploit Msword Smtag Trojan
Una Variante Di Win32 Exploit Msword Smtag Trojan
Related posts:
Der Reibungslose Weg Zur Behebung Von Problemen Mit Dem 3ds 20100-Fehler Beim Promo-Code
FIX: Win32 Delf Bs Proxy-Trojaner
Einfache Möglichkeit, Den Nicht Gespeicherten Status Von Citrix Virtual Desktop Zu Beheben
Einfache Möglichkeit, Pop3-Einstellungen Für Yahoo Mail In Outlook-Problemen Zu Beheben
