提醒StorwizeUSB安装工具有可能含有恶意代码.PDFVIP

提醒 ：Storwize USB 安装工具有可能 含有恶意代码 摘要： IBM 发现在一些Storwize 初始化USB 闪存驱动器中包含一个已感染恶意代码 的文件，仅限于已停产的IBM Storwize V3500、V3700 和V5000 一代产品。 内容： 受影响的产品 随下列型号的设备一起发送的随机初始化 USB 闪存驱动器 ，部件号是 01AC585 ，有可能携带被感染的文件。 IBM Storwize V3500 - 2071 models 02A and 10A IBM Storwize V3700 - 2072 models 12C, 24C and 2DC IBM Storwize V5000 - 2077 models 12C and 24C IBM Storwize V5000 - 2078 models 12C and 24C 注： * 序列号以字符78D2 开头的IBM Storwize 产品不受影响。 * 无论是IBM Storwize 存储系统或其上存储的数据都不会受恶意代码的影响。 * 不在上面列表内的产品或者用于加密功能的USB 加密Key 不包含在内。 潜在影响 IBM 已经确定了一个恶意文件分布在用于初始化IBM Storwize v3500 ， v3700 和V5000 一代的USB 闪存驱动器上。 当初始化工具从USB 闪存驱动器启动时，该工具会自动将自己复制到桌面 或笔记本电脑硬盘上的临时文件夹。通过该步骤，将恶意文件复制到下列临时 目录： 在Windows 系统中: %TMP%\initTool 在Linux 和Mac 系统中: /tmp/initTool 特别说明: * 当恶意文件被复制到桌面或笔记本电脑时，文件在初始化期间不会被执行。 * 受影响的初始化USB 闪存驱动器的图片如下所示，并包含一个文件夹名为 InitTool。 * IBM 已经采取措施避免今后运出的USB 闪存驱动器再出现这种情况。 如何修复： 如果您的设备符合上述型号和产品特征，并且已经连接过电脑给Storwize 产品做了初始化。 IBM 建议您更新您的防病毒软件，并删除被感染的文件。删除之后检查垃 圾箱是否彻底删除受感染的文件及文件夹。或者手动删除下列被感染的文件及 临时文件夹： Windows systems: %TMP%\initTool Linux and Mac systems: /tmp/initTool 如果您的初始化USB 闪存驱动器还未被使用，请按照下面的步骤进行操作： 1. 安全销毁USB 闪存驱动器上的内容，使其不能再使用. 2. 修复USB 闪存驱动器上的内容: * 删除文件夹“InitTool”，如果您使用的是Windows 操作系统，请确保垃圾箱 里也被清空。. * 从下面的链接下载初始化文件包： /support/fixcentral. * 在USB 闪存驱动器上解包 * 用升级后的防病毒软件扫描USB 闪存驱动器 更多信息 ： 恶意代码包含MD5 哈希 0178a69c43d4c57d401bf9596299ea57. 被感染的文件是被如下病毒感染。 Engine Signature Version Update AhnLab-V3 Win32/Pondre 6811 ESET-NOD32 Win32/TrojanDropper.Agent.PYF 15180 Kaspersky Trojan.Win32.Reconyc.hvow 3 McAfee PWSZbot-FIB!0178A69C43D4 53 McAfee-GW- PWSZbot-FIB!0178A69C43D4 v2015 Edition Microsoft VirTool:Win32/Injector.EG