跳至主內容

如何偵測和刪除Citadel惡意軟件

發佈日期: 2013年06月07日 6226 觀看次數

若你懷疑你的電腦已被Citadel惡意軟件感染,你可以從微軟下載 Microsoft Safety Scanner http://www.microsoft.com/security/scanner/zh-tw/default.aspx 並執行一個完整掃描。這軟件可以自動檢測和移除病毒、間諜軟件和其他惡意軟件。

 

  1. 點擊 ”立即下載” 

     
  2. 執行msert.exe,勾選核取方塊以接受上述授權合約中所有的條款,然後點擊“下一步”

     
  3. 選擇“完整掃描”,然後點擊“下一步”開始掃描


  4. 掃描進行中


  5. 掃描完成,未偵測到疾病毒、間諜軟件和其他潛在的垃圾軟體


  6. 如果您的電腦感染了Citadel惡意軟件,它會偵測,並自動執行移除

香港電腦保安事故協調中心收到一些樣本進行了分析,初步結果顯示大多數的保安軟件都能夠偵測到Citadel惡意軟件。你可以參考下面的連結:

 

樣本 1: https://www.virustotal.com/en/file/a048b003abf85c250aeb9f36ccac7a1984c0b7f41fc5a5698080d3729488b28d/analysis/1370587377/

 

樣本 2: https://www.virustotal.com/en/file/275de260b2e54a780d092d49738ac40964ea137242495d5bbb41e106ddbb2115/analysis/1370587532/

 

樣本 3: https://www.virustotal.com/en/file/5a613332668a3f715db5a0e17c50aca80377b20d318d519db5bc81092e67f713/analysis/1370587539/

 

樣本 4: https://www.virustotal.com/en/file/26a3866e497d60d572807ead5eb03721bbd3dedb6942e19bbeb123f42a2b3dfc/analysis/1370587588/

 

樣本 5: https://www.virustotal.com/en/file/b8716df47753d35f405dfada16d7aa1ff23f825133ac4d709ade7b8bcf97d6ef/analysis/1370587606/

 

樣本 6: https://www.virustotal.com/en/file/ae722494dbc0e8a9abee3799662415cffd82a5d14b69d5dcd4097cd14521799a/analysis/1370587763/

 

樣本 7: https://www.virustotal.com/en/file/97aafc6e53eaedc1ecf07c996b181fbfeec4bca88007114a961d148e6abb414f/analysis/1370589381/

 

不同的保安軟件供應商會有自己的命名標準。你可以參考以下Citadel惡意軟件的別名。

 

 保安軟件供應商

 

 Citadel 惡意軟件的別名

 

 Avast

 Win32:Spyeye-AGL [Trj]

 Win32:Cutwail-BM [Trj]

 Win32:Injector-AXW [Trj]

 Win32:Zbot-QEP [Trj]

 Win32:Malware-gen

 Win32:Crypt-OZC [Trj]

 

 AVG

 Generic30.TDR

 Dropper.Generic7.AAZV

 SHeur4.AWRI

 Dropper.Generic7.COPV

 BackDoor.Generic16.VZX

 SHeur4.AXDN

 Dropper.Generic7.COPV

 

 Avira (AntiVir)

 TR/Dropper.Gen8

 TR/Spy.ZBot.ajoumea

 TR/Crypt.XPACK.Gen7

 TR/PSW.Zbot.1039

 

 ESET NOD32

 a variant of Win32/Injector.XNG

 a variant of Win32/Injector.AALK

 a variant of Win32/Injector.AAHY

 a variant of Win32/Injector.AAHE

 a variant of Win32/Kryptik.ASFX

 a variant of Win32/Injector.AEDR

 

 F-secure

 Gen:Variant.Symmi.11463

 Trojan.Encpk.Gen.1

 Trojan.Generic.KD.813474

 Trojan.Generic.KD.811923

 Gen:Variant.Symmi.10415

 Trojan.Generic.KDV.906991

 

 Kaspersky

 Trojan-FakeAV.Win32.Windef.rzx

 Trojan-Spy.Win32.Zbot.hpdg

 Trojan-Spy.Win32.Zbot.hczs

 Trojan-Spy.Win32.Zbot.haus

 Trojan-Spy.Win32.Zbot.hnkf

 Trojan-Spy.Win32.Zbot.jwcj

 

 McAfee

 Generic PWS.y!1tc

 PWS-Zbot.gen.anm

 Generic PWS.y!1s3

 Artemis!ADCE83CD65A0

 RDN/Generic.bfr!ce

 

 Microsoft

 Trojan:Win32/EyeStye.N

 VirTool:Win32/Injector.gen!DJ

 VirTool:Win32/CeeInject

 PWS:Win32/Zbot.gen!AJ

 PWS:Win32/Zbot

 

 Sophos

 Mal/Generic-S

 Mal/ZboCheMan-L

 Mal/EncPk-AFN

 Mal/EncPk-AIN

 

 Symantec

 Trojan.Gen

 Infostealer

 Packed.Generic.415

 WS.Reputation.1

 Trojan.Gen.2

 

 TrendMicro

 TROJ_GEN.R47CDKR

 TROJ_GEN.R2ECFA4

 TROJ_GEN.FC2CKLK

 TROJ_GEN.RCBCFA2

 TROJ_GEN.RCBCDA9

 TROJ_SPNR.0BCO13