Table of contents
在过去的一个月里,一种新的假电子邮件在互联网上传播。 这封垃圾邮件是由Efax公司发送的,通知你收到了一个新的传真信息。 这封假电子邮件还包括一个名为 "FAX_298139_1908290.zip"(名称不一)的压缩附件,上面有一个可执行文件。 如果收件人执行*该附件文件,那么他的计算机就会感染Zbot木马。
Trojan Zbot(又称PWS:Win32/Fareit.gen!I)是一个恶意程序,一旦安装到你的电脑上,它就会试图窃取你的个人信息和密码。
通知*。 当电子邮件附件中包含可执行程序时,请注意。
如果你感染了 "Zbot木马",那么你必须尽快删除它,按照以下步骤进行。
假的!!!eFax公司消息。
{ 收到:来自 [204.11.172.166 ([204.11.172.166:58387] helo=latf1.efax.com)
来自。 eFax公司 [email protected]
课题。 来自 "479-773-4548 "的公司电子传真信息 - 15页
您在美国东部时间2013-03-13 02:14:32收到一份15页的传真。
* 这份传真的参考号码是latf1_did11-1232614455-1028262217-15。
如果您对该信息或服务有任何疑问,请访问www.efaxcorporate.com/corp/twa/page/customerSupport。您也可以给我们的企业支持部门发电子邮件:[email protected]。感谢您使用eFax企业服务!)
( 样品 ) 附件文件名:FAX_298139_1908290.zip
如何彻底删除木马ZBOT (PWS:Win32/Fareit.gen!I )
第1步:清除电脑中的恶意威胁。
下载并安装MalwareBytes Antimalware*。
*如果你不知道如何安装和使用" MalwareBytes反恶意软件 ",请阅读这些说明。
1. 运行MalwareBytes Antimalware并进行快速扫描。
2. 当扫描完成后,按" 显示结果 "按钮来查看和删除恶意威胁。
3c. 在 "显示结果 "窗口 检查 - 使用你的鼠标左键- 所有被感染的物体 然后选择" 移除选定的 "选项,并让该程序删除选定的威胁。
3d. 当清除受感染对象的过程完成后," 重新启动你的系统,以正确删除所有活动威胁 "
4.重要。 为了确保你的计算机是干净和安全的。 使用Malwarebytes Anti-Malware在Windows "安全模式 "下进行全面扫描 .*
*要进入Windows安全模式,请按" F8 当你的电脑启动时,在Windows标志出现之前,按""键。 Windows高级选项菜单 在你的屏幕上出现"",使用你的键盘箭头键移动到 安全模式 选项,然后按 "进入 ".
第2步:用你的防病毒程序进行全面扫描。
Andy Davis
A system administrator s blog about Windows
