亚信信息系统安全周报_CN_19030亚信安全.DOC

? ? ? 病毒情报中心 ? 系统漏洞信息 一周病毒情况报告亚信安全热门病毒综述- TrojanSpy.Win32.TRICKBOT.AZ ? KB4487044 系统安全技巧 ? 亚信安全产品 GANDCRAB V5.2勒索病毒预警 病毒码发布情况 ? 一周病毒情况报告 ? 本周用户报告感染数量较多的病毒列表 HKTL_KEYGEN家族 ? 亚信安全热门病毒综述 ? 亚信安全热门病毒综述- TrojanSpy.Win32.TRICKBOT.AZ Trickbot银行木马通过垃圾邮件附件进行传播，其不仅可以从众多应用程序中窃取密码，还可以获取远程登录密码，包括：远程控制软件VNC、远程登录软件PuTTY和远程桌面协议RDP。 对该病毒的防护可以从下述链接中获取最新版本的病毒码：14.847.60 ? /Anti-Virus/China-Pattern/Pattern/ 病毒详细信息请查询： /vinfo/us/threat-encyclopedia/malware/trojanspy.win32.trickbot.az ? 系统漏洞信息 ? Windows安全更新 (4487044) Windows 10 Version 1809 for x64-based Systems? Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows Server 2019 描述：/zh-cn/security-guidance ? 亚信安全产品 ? 病毒码发布情况 亚信安全在最近一周发布中国区病毒码情况如下： ? 2019年02月25日发布病毒码14.833.602019年02月26日发布病毒码14.835.602019年02月27日发布病毒码14.837.602019年02月28日发布病毒码14.839.602019年03月01日发布病毒码14.841.60 截至目前，病毒码的最高版本为14.847.60发布于2019年03月04日。 病毒码下载地址为： ? /Anti-Virus/China-Pattern/Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： ? /Anti-Virus/China-Pattern/TSUT/ 趋势科技在最近一周发布全球病毒码情况如下： ? 2019年02月25日发布病毒码14.835.002019年02月26日发布病毒码14.837.002019年02月27日发布病毒码14.839.002019年02月28日发布病毒码14.841.002019年03月01日发布病毒码14.843.00 截至目前，病毒码的最高版本为14.847.00，发布于2019年03月04日。 病毒码下载地址为： ? /Anti-Virus/Main-Pattern/ 您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新： /Anti-Virus/TSUT/ 系统安全技巧 ? 近日，亚信安全截获最新GANDCRAB勒索病毒V5.2版本，相比于之前的版本，病毒整体变化不大，仅仅是病毒代码中的部分API函数字符串被加密，其目的是为了对抗静态分析和杀软扫描。亚信安全将其命名为Ransom.Win32.GANDCRAB.TIOIBOBI。 GANDCRAB勒索病毒首次出现于2018年1月，在将近一年的时候内，经历了五个大版本的更新迭代，其主要传播方式为： 垃圾邮件传播； 网页挂马攻击； RDP和VNC爆破入侵； U盘、移动硬盘传播； 捆绑、隐藏在一些破解、激活、游戏工具中传播； 感染Web/FTP服务器目录传播； GANDCRAB V5.2病毒技术细节分析 该病毒加密后的文件扩展名为随机字符，其不仅加密本机文件，还会加密局域网共享目录中的文件，加密完成后会修改被感染机器桌面壁纸，进一步提示用户勒索信息。 该病毒避免对以下文件夹中的文件进行加密： ProgramData Boot Program files Tor Browser All Users LocalSettings Windows 该病毒避免对以下文件进行加密： Desktop.ini autorun.inf ntuser.dat iconcache.db bootsect.bak boot.ini ntuser.dat.log thumbs.db ntldr NTDETECT.COM Bootfont.bin 该病毒会获取当前输入法和语言版本信息，如果发现是如下语言版本信息