Apa sifat malware ini?
ACAD / Medre.A adalah program AutoLISP menyamar sebagai file acad.fas. Ketika pengguna membuka DWG dari folder yang berisi file ini, malware mengirimkan salinan DWG melalui email (menggunakan protokol SMTP). Untuk informasi tambahan pada malware berbasis AutoLISP, kunjungi: AutoCAD dan Virus.
ACAD / Medre.A juga dikenal sebagai: ALisp / Blemfox.A (Microsoft), Trojan.Acad.Bursted.W (BitDefender), ALS.Bursted.B (Symantec).
Yang Autodesk produk mungkin akan terpengaruh?
Malware target AutoCAD rilis 2000 dan yang lebih baru, dan produk lainnya berdasarkan AutoCAD. AutoCAD LT, AutoCAD untuk Mac dan lainnya Autodesk produk tidak terpengaruh.
Bagaimana saya bisa tahu jika sistem saya terinfeksi?
Malware ini mudah terdeteksi oleh antivirus solusi utama dengan up-to-date definisi virus. Kami menyarankan pengguna melakukan scan virus penuh untuk melihat apakah sistem mereka terinfeksi oleh malware ini.
Ada metode alternatif untuk mendeteksi infeksi malware mungkin dengan ini:
acad.fas atau file cad.fas pada sistem Anda mungkin menunjukkan adanya malware ini. Anda dapat mencari file-file di Windows Explorer. Karena file-file ini bisa disembunyikan, Anda mungkin perlu untuk menampilkan file tersembunyi dengan menggunakan solusi Microsoft berikut: Show Hidden File.
Pencarian untuk acad.fas dari baris perintah AutoCAD dengan mengetik (findfile "acad.fas"), termasuk kurung.
Jika pencarian menemukan kecocokan, bandingkan dengan MD5 atau SHA-1 hash kriptografi dari acad.file ditemukan dengan - md5: 7b563740f41e495a68b70cbb22980b20, SHA1: 43ea33bedadc9bfc92c570b316b78b6fd9787f09. Jika MD5 atau SHA-1 hash nilai cocok, sistem Anda terinfeksi. Untuk informasi lebih lanjut tentang cara untuk menghitung MD5 atau SHA-1, lihat: Bagaimana menghitung MD5 atau SHA-1 hash kriptografi nilai untuk file.
Bagaimana saya bisa memulihkan infeksi?
Malware ini bisa direhabilitasi melalui terkemuka solusi antivirus komersial. Autodesk telah mengkonfirmasi bahwa Microsoft, Trend Micro, McAfee, Symantec, Avira, dan antivirus Kaspersky solusi dapat membersihkan malware ini. Kami juga telah memverifikasi bahwa ACAD / Medre.A ESET berdiri sendiri cleaner dapat membersihkan malware ini. Kami akan memperbarui FAQ ini seperti yang kita menguji solusi antivirus tambahan.
Apa praktik terbaik yang bisa saya ikuti untuk mengurangi kemungkinan saya terinfeksi?
Kami menyarankan pengguna melindungi sistem mereka melalui penggunaan solusi antivirus dengan up-to-date definisi virus. Selain itu, praktek-praktek terbaik berikut dapat mengurangi kemungkinan infeksi:
Jangan membuka file arsip (yaitu zip) dari pengguna yang tidak diketahui.
Jangan menjalankan file AutoLISP diketahui tanpa memeriksa terlebih dahulu.
The Autodesk berikut pengetahuan dasar artikel juga menyediakan praktik terbaik tambahan:
AutoCAD dan Virus
0 komentar:
Posting Komentar