病毒通告：Trojan.Win32.CVE20188120.E 木馬程式在瀏覽惡意網站時會下載惡意檔案至電腦上，請勿點選或開啟任何可疑的檔案並提高警覺！

2021-07-23

風險等級：

低度威脅 　

摘　　要：

病毒通告：Trojan.Win32.CVE20188120.E 木馬程式在瀏覽惡意網站時會下載惡意檔案至電腦上，請勿點選或開啟任何可疑的檔案並提高警覺！

影響系統：

解決辦法：

若不慎已感染此病毒，建議處理方式如下： 1、阻擋所有外部可疑連線 2、使用密碼將檔案加密 3、不要給予使用者與程式過高的權限來執行工作 4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案 5、關閉藍芽與檔案分享功能，如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取： 6、一旦有電腦被感染，立刻將其隔離 7、如果以上步驟仍無法順利清除病毒，建議您參考以下防毒廠商提供之步驟處理： https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.cve20188120.e

細節描述：

該木馬程式以其他惡意軟體丟棄的文件或用戶在訪問惡意網站時，在不知不覺中以下載檔案的形式到達系統。

其他動作
1.該木馬執行以下操作：
它使用上述弱點將其權限提升到 NT Authority\System。
在其參數中傳遞的 {Command} 將以升級的權限執行。

2.它利用了以下弱點：
CVE-2018-8120

3.它接受以下參數：
{Command}

參考資訊：

trendmicro