今天(2022 年 11 月 1 日)对我的富士通 Windows 10 笔记本电脑进行全面扫描后,我收到了此威胁的通知:Trojan:HTML/CryptoExtortBTC.A(我不做任何有关加密货币的事情。这似乎是一种新的恶意软件,唯一包含其名称的搜索结果是此链接。但是,其名称听起来类似于“Trojan:HTML/CryptoStealBTC”,似乎是在戴尔论坛中被讨论为误报。但是如上所述,我的电脑不是戴尔的。)
详细信息:该程序很危险,会执行攻击者的命令。
受影响的项目:文件:C:$Recycle.Bin\S-1-5-21-2502570151-1049385929-2667336535-500$R9PV95S.csv
文件:C:\Users\Administrator\Downloads\records_30d.csv
在要求 Windows 安全中心删除威胁(当前状态为“已删除”)后,我在相应位置搜索了这两个项目,但找不到它们。这些项目是否也随威胁本身一起被删除了?(此外,如果这些项目没有被删除,我可以打开它们而不会造成损坏吗?)
如果受影响的项目只有 csv 文件,这意味着什么?这是否意味着攻击者没有访问浏览器中保存的密码?
答案1
通常情况下,当 Defender 删除威胁时,它会从您的系统中删除。但是,它也可能进入了 Defender 隔离区。这是正常过程。如果威胁非常严重,它可能会被删除,但请查看隔离区并查看文件是否在那里。很可能在。
我见过两种情况:彻底删除或隔离。