昨天(2022 年 11 月 1 日)对我的富士通 Windows 10 笔记本电脑进行全面扫描后,我收到了有关此威胁的通知:Trojan:HTML/CryptoExtortBTC.A,详细信息为“该程序很危险,会执行攻击者的命令”。
我没有做任何与加密货币有关的事情。我也没有下载任何可疑的东西到这台电脑上。这似乎是一种新的恶意软件,唯一包含其名称的搜索结果是此链接。但是,其名称听起来类似于“Trojan:HTML/CryptoStealBTC”,似乎是在戴尔论坛中被讨论为误报。但是,如上所述,我的电脑不是戴尔的。
受影响的项目:文件:C:\$Recycle.Bin\S-1-5-21-2502570151-1049385929-2667336535-500$R9PV95S.csv 文件:C:\Users\Administrator\Downloads\records_30d.csv
我简单查了一下这种现象(即在没有下载任何可疑文件的情况下被木马感染),发现另一位用户报告了类似的经历(尽管是不同的木马)。
这种现象背后的原因是什么?我们如何确保不再发生类似的事情?
答案1
您可能没有特别打算下载任何文件或可执行文件,但通过浏览任何网站您正在下载数百个不同类型的文件。
如果您正在浏览显示数据表的网站,那么 csv 就不是下载数据的一种不常见的格式,您可能很容易在不知不觉中点击了下载按钮。然后您的浏览器会将文件直接放到您的下载目录中,因为 csv 不是您的浏览器可以理解的常见文件格式。
如果您浏览可疑网站,那么该网站可能会利用此行为将文件放置在您的计算机上,希望您运行它们。
保护自己的方法是访问可信赖的网站并拥有最新的防病毒和反恶意软件解决方案。
下载了文件并不意味着您已被感染。下载就是下载。如果您运行了文件中的任何有效负载,那么您可能已被感染。