Exp.CVE-2017-11882!g4

鋭傑科技威脅通報

基本相關資料

名稱 Exp.CVE-2017-11882!g4
公佈日期 2019/07/01
型態 Trojan
可攔阻的病毒定義檔 SEP Intelligent Updater: 02/07/2019 rev.6

12.1最新病毒碼版本: Download Link

14.X最新病毒碼版本: Download Link

受影響的作業系統 Windows
傳播路徑 Windows

狀況說明

Exp.CVE-2017-11882!g4一種被啟發式偵測所偵測到的威脅,其目的在試圖利用 Microsoft Office Memory Corruption Vulnerability(CVE-2017-11882)漏洞感染的威脅。

移除方式

1. 更新病毒定義檔。

2. 執行完整的系統掃描。

3. 使用Power Eraser掃描

關於這些步驟的詳細資訊,請閱讀下列指示:

 

1. 更新病毒定義檔

Symantec Security Response對於所有在網站上公佈的病毒定義檔都有做完整的測試。有兩種方式可以獲得病毒定義檔。

 

l   執行LiveUpdate,這是一個較容易的方法取得病毒定義檔。

l   如果你使用Symantec Endpoint Protection或更新的產品,LiveUpdate將會是每日更新。這些產品擁有更新的技術。

l   藉由Intelligent Updater下載定義:Intelligent Updater病毒定義是每日更新。你應該從Symantec Security Response網站下載定義並手動更新它們。Intelligent Updater提供了這些威脅的定義,在Virus Definitions (Intelligent Updater)

最新的Intelligent Updater virus definitions可以在這裡找到:Intelligent Updater virus definitions。想要知道詳細的資料可以閱讀下列文件:How to update virus definition files using the Intelligent Updater

2. 執行完整的系統掃描。

a. 執行您的Symantec Endpoint Protection並確定其設定為掃描所有的檔案。

l   Symantec Endpoint Protection:請閱讀下列文件:How to configure Symantec Endpoint Protection to scan all files

b. 執行全系統掃瞄。

c. 如果有發現任何檔案,用您的防毒軟體執行下列動作。

重要:如果您的軟體無法刪除檔案,你可以試著進入安全模式去停止風險檔案。讀下列文件了解詳細:How to start the computer in Safe Mode。一旦您進入安全模式,試著重新掃描一次。刪除檔案後,在普通模式重啟電腦並執行下一段的動作。

3. 使用Power Eraser 掃描

如果您的防毒軟體無法偵測到風險,您可以試著用Symantec Help這支工具(https://support.symantec.com/en_US/article.TECH170752.html),接著在主功能頁面選取Threat Analysis進行掃描,掃描完成之後將可疑的檔案提交,會立即替您送至原廠分析。

重要:Threat Analysis 功能需要用戶端能連上internet才能使用。

相關參考資料

Symantec原廠技術文件:

https://www.symantec.com/security-center/writeup/2019-070106-5507-99