一、Xred病毒描述

　　Xred病毒是具有远程控制、信息窃取能力的感染性病毒，会通过U盘或移动硬盘等媒介进行传播。病毒通常隐藏C:\ProgramData\Synaptics\目录下，进程描述被会修改为Synaptics PointingDevice Driver，由此可确认主机已被感染。

二、影响范围

　　用户系统是window7/10以上的都可以正常感染，被感染主机的下载目录、桌面目录、文档目录及子目录中文件32位EXE文件和xlsx文件都会被掉包，具体特征为当在关闭xlsx文件时，电子表格会改变后缀名xlsm，并在文件中植入恶意宏代码，感染后的文件在执行时会释放恶意代码，进一步传播病毒，同时被感染主机会频繁访问域名xred.mooo.com。

三、修复建议

　　如果设备已感染Xred病毒，使用专业安全工具进行查杀和修复，下载“Xred专杀工具.rar”

四、防范建议

　　1.安装并更新杀毒软件，定期扫描系统。

　　2.不要点击或下载不明来源的文件和链接。

　　3.不要在公共电脑上随意使用私人U盘，使用后需立即进行全盘扫描。

　　4.及时更新系统和应用程序补丁。