一、Xred病毒描述
Xred病毒是具有远程控制、信息窃取能力的感染性病毒,会通过U盘或移动硬盘等媒介进行传播。病毒通常隐藏C:\ProgramData\Synaptics\目录下,进程描述被会修改为Synaptics PointingDevice Driver,由此可确认主机已被感染。
二、影响范围
用户系统是window7/10以上的都可以正常感染,被感染主机的下载目录、桌面目录、文档目录及子目录中文件32位EXE文件和xlsx文件都会被掉包,具体特征为当在关闭xlsx文件时,电子表格会改变后缀名xlsm,并在文件中植入恶意宏代码,感染后的文件在执行时会释放恶意代码,进一步传播病毒,同时被感染主机会频繁访问域名xred.mooo.com。
三、修复建议
如果设备已感染Xred病毒,使用专业安全工具进行查杀和修复,下载“ 
Xred专杀工具”
四、防范建议
1.安装并更新杀毒软件,定期扫描系统。
2.不要点击或下载不明来源的文件和链接。
3.不要在公共电脑上随意使用私人U盘,使用后需立即进行全盘扫描。
4.及时更新系统和应用程序补丁。
来源:CNVD漏洞平台
