如何刪除Saint Bot惡意軟件

Saint Bot惡意軟件是一小部分惡意軟件，最早是在電子郵件垃圾郵件活動中發現的，該活動附帶了COVID-19統計信息的流行。該活動於2020年底進行，它分發了一個惡意文檔，該文檔濫用了宏腳本來部署和運行Saint Bot Malware。但是，最近的競選活動似乎更廣泛地傳播了，這一次它涵蓋了一個不同的主題。這次，Saint Bot Malware背後的犯罪分子選擇告訴收件人他們已被授予訪問比特幣錢包的權限。根據欺詐性電子郵件，用戶需要下載並解壓縮檔案，以便訪問錢包中存儲的比特幣。但是，歸檔文件包含混淆的PowerShell腳本，該腳本將命令Windows從遠程位置下載可執行文件並啟動它。此操作的結果是在％TEMP％文件夾中創建了一個惡意的'WindowsUpdate.exe'文件。

但是，一旦安裝了Saint Bot惡意軟件，該怎麼辦？此威脅的目的是將其他惡意軟件部署到受感染的系統。它很可能用作第一階段的有效負載，可以保持休眠狀態並等待命令和控制服務器發出更多指令。根據Saint Bot Malware的配置，它可能以不同的名稱掩蓋其惡意進程-它似乎通常使用偽造的進程“ EhStorAurhn.exe”。

Saint Bot Malware支持的命令列表很小，但是足以讓其操作員安裝其他危險威脅。他們可以命令所有活動的Saint Bot Malware實例從預定義的URL下載並執行文件，以及更新有效負載或卸載下載器。

儘管Saint Bot Malware不是最複雜的項目，但網絡安全專家提到它可以避免某些類型的目標。首先，它將檢查受感染系統的默認語言配置。如果它屬於俄羅斯，烏克蘭，白俄羅斯，亞美尼亞，哈薩克斯坦，羅馬尼亞或摩爾多瓦，它將不會繼續進行攻擊。就像其他Trojan Downloaders一樣，它還會檢查註冊表項和系統驅動程序，以查找虛擬環境中常見的任何字符串。這樣，像Saint Bot Malware這樣的威脅就試圖避免用於惡意軟件分析的受控環境。

無論Saint Bot惡意軟件多麼複雜，您都可以放心，停止它並不困難。您需要做的就是始終使用信譽良好的反惡意軟件套件。