Un Modo Semplice Per Essere In Grado Di Risolvere I Problemi Con La Variante Win32 Exploit Msword Smtag Trojan

Italian

Un Modo Semplice Per Essere In Grado Di Risolvere…

December 30, 2021December 30, 2021
by Austin Wekey

Table of Contents

Consigliato: ASR Pro

1. Scarica e installa ASR Pro

2. Avvia il programma e seleziona la tua lingua

3. Segui le istruzioni sullo schermo per completare il processo di configurazione

Clicca qui per riparare il tuo computer ora con questo veloce

Se prendi una qualsiasi variante dell’errore di Trojan Win32 exploit msword smtag, questa guida era stata creata per aiutarti.

Un documento MS Word molto grande (Office ’03, SP 3) su cui ci sforziamo regolarmente sembra essere infetto e che ha un cavallo di Troia questa mattina. Sto usando ESET tramite NOD32 (v3217 (20080625)). Questo era un avviso NOD32:

Nome oggetto unità di tempo25/06/2008 09:48:59 file AMON variante su Trojan Win32 / Exploit.MSWord.Stag jdana Si è verificato un evento contemporaneamente cercando di accedere al file di invio del modulo corrente: C: WINDOWS Explorer.EXE.

NOD32 potrebbe non cancellare il file specifico. Il messaggio di errore è generalmente “Impossibile pulire”.

Ecco una meravigliosa svolta interessante: il file musicale deve essere stato trovato infetto dopo l’aggiornamento 3217. L’aggiornamento 3218 è uscito di recente e poco dopo NOD32 segnala che il file dovrebbe essere generalmente pulito. Avevo intenzione di ottenere un falso positivo con NOD32? C’è un computer sulla nostra rete dove posso controllare dove il file è veramente pulito?

Ã— Non è possibile inserire immagini direttamente. Scarica o incolla l’URL di quelle immagini.

Ã— La tua connessione di trasporto è stata integrata automaticamente. Mostra come invece di entrare in contatto

MSOffice / CVE_2017_11882.B! Usa

Analisi

una variante di win32 sfrutta al meglio msword smtag trojan

MSOffice o CVE_2017_11882.B! L’exploit salva i documenti di Microsoft Office che potrebbero semplicemente sfruttare la corruzione dell’archiviazione aprendo il file exe EQNEDT32.EXE, che è ancora disponibile tutto dal set precedente di prodotti Microsoft Office.Ulteriori voci possono essere trovate in giro: CVE Exploit

Il più comune è un file RTF (Rich Text Format) con un’estensione .rtf. Un contenuto di esempio potrebbe cacciare in questo modo:

Se il file è in esecuzione in MS o Word Wordpad, potrebbe essere avviata una chiamata al dominio. Sono state osservate le seguenti sezioni:
- grernoRemoved.com
- my-christmastrRemoved.com
- plantatulapRemoved.cl
- myinedRemoved.kozow.com
- tainguyensaefoRemoved.com
- obiloRemoved.info
- nmRemoved.net.au
- kzkoicaalumRemoved.com
- axxxaRemoved.com
- connauqhtmotRemoved.com
- menorasaraiRemoved.info
- bijou-cinemRemoved.com
- verificatiRemoved.zabros.com.au
- justloRemoved.com
- destinoloRemoved.tk
- apelevRemoved.ro
- obiloRemoved.info
- alexboolooobinRemoved.info

Azione consigliata

Assicurati che il sistema FortiGate / FortiClient utilizzi il mio database AV più importante e aggiornato.
Metti in quarantena/elimina i file potenzialmente scoperti e sostituisci i file infetti completi di copie di backup.
Scarica e usa l’hotfix per CVE-2017-11882 Vulnerabilità legata al danneggiamento della memoria di Microsoft Office.

Consigliato: ASR Pro

Il tuo computer è lento e lento? Sei preoccupato di perdere i tuoi file e dati importanti? Allora non cercare oltre ASR Pro: la soluzione definitiva per risolvere tutti i tuoi problemi relativi a Windows. Questo potente software riparerà gli errori comuni, proteggerà il tuo sistema da disastri e ottimizzerà il tuo PC per le massime prestazioni. Quindi non aspettare oltre: scarica ASR Pro oggi stesso e goditi un'esperienza di elaborazione fluida, veloce e senza preoccupazioni!