Trojan.Win32.SHELMA.ANM

Data de publicação: 17 dezembro 2019

Analisado por: Arianne Grace Dela Cruz

Trojan.Win64.Shelma.alw (KASPERSKY); Trojan.Python.Agent (IKARUS)

Plataforma:

Windows

Classificao do risco total:

Potencial de dano:

Potencial de distribuição:

infecção relatada:

Exposição das informações:

Baixo

Medium

Alto

Crítico

Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim

Visão geral

Löscht Dateien, so dass Programme und Anwendungen nicht ordnungsgemäß ausgeführt werden.

Detalhes técnicos

Tipo de compactação: 6,466,961 bytes

Tipo de arquivo: EXE

Data de recebimento das amostras iniciais: 17 janeiro 2019

Installation

Fügt die folgenden Ordner hinzu:

%User Temp%\_MEI2242
%User Temp%\_MEI2242\Include
%User Temp%\_MEI2242\certifi
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000(32-bit), XP und Server 2003(32-bit) und C:\Users\{Benutzername}\AppData\Local\Temp unter Windows Vista, 7, 8, 8.1, 2008(64-bit), 2012(64-bit) und 10(64-bit).)

Schleust die folgenden Dateien ein:

%User Temp%\_MEI2242\Crypto.Cipher._AES.pyd
%User Temp%\_MEI2242\Crypto.Cipher._ARC4.pyd
%User Temp%\_MEI2242\Crypto.Cipher._DES.pyd
%User Temp%\_MEI2242\Crypto.Cipher._DES3.pyd
%User Temp%\_MEI2242\Crypto.Hash._MD4.pyd
%User Temp%\_MEI2242\Crypto.Hash._SHA256.pyd
%User Temp%\_MEI2242\Crypto.Random.OSRNG.winrandom.pyd
%User Temp%\_MEI2242\Crypto.Util._counter.pyd
%User Temp%\_MEI2242\Crypto.Util.strxor.pyd
%User Temp%\_MEI2242\Microsoft.VC90.CRT.manifest
%User Temp%\_MEI2242\MyExploiter.exe.manifest
%User Temp%\_MEI2242\_cffi_backend.pyd
%User Temp%\_MEI2242\_ctypes.pyd
%User Temp%\_MEI2242\_hashlib.pyd
%User Temp%\_MEI2242\_socket.pyd
%User Temp%\_MEI2242\_ssl.pyd
%User Temp%\_MEI2242\bz2.pyd
%User Temp%\_MEI2242\cryptography.hazmat.bindings._constant_time.pyd
%User Temp%\_MEI2242\cryptography.hazmat.bindings._openssl.pyd
%User Temp%\_MEI2242\msvcm90.dll
%User Temp%\_MEI2242\msvcp90.dll
%User Temp%\_MEI2242\msvcr90.dll
%User Temp%\_MEI2242\pyexpat.pyd
%User Temp%\_MEI2242\python27.dll
%User Temp%\_MEI2242\select.pyd
%User Temp%\_MEI2242\unicodedata.pyd
%User Temp%\_MEI2242\Include\pyconfig.h
%User Temp%\_MEI2242\certifi\cacert.pem
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\AUTHORS.rst
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\INSTALLER
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\LICENSE
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\LICENSE.APACHE
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\LICENSE.BSD
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\METADATA
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\RECORD
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\WHEEL
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\top_level.txt

Andere Systemänderungen

Löscht die folgenden Dateien:

%User Temp%\_MEI2242\Crypto.Cipher._AES.pyd
%User Temp%\_MEI2242\Crypto.Cipher._ARC4.pyd
%User Temp%\_MEI2242\Crypto.Cipher._DES.pyd
%User Temp%\_MEI2242\Crypto.Cipher._DES3.pyd
%User Temp%\_MEI2242\Crypto.Hash._MD4.pyd
%User Temp%\_MEI2242\Crypto.Hash._SHA256.pyd
%User Temp%\_MEI2242\Crypto.Random.OSRNG.winrandom.pyd
%User Temp%\_MEI2242\Crypto.Util._counter.pyd
%User Temp%\_MEI2242\Crypto.Util.strxor.pyd
%User Temp%\_MEI2242\Microsoft.VC90.CRT.manifest
%User Temp%\_MEI2242\MyExploiter.exe.manifest
%User Temp%\_MEI2242\_cffi_backend.pyd
%User Temp%\_MEI2242\_ctypes.pyd
%User Temp%\_MEI2242\_hashlib.pyd
%User Temp%\_MEI2242\_socket.pyd
%User Temp%\_MEI2242\_ssl.pyd
%User Temp%\_MEI2242\bz2.pyd
%User Temp%\_MEI2242\cryptography.hazmat.bindings._constant_time.pyd
%User Temp%\_MEI2242\cryptography.hazmat.bindings._openssl.pyd
%User Temp%\_MEI2242\msvcm90.dll
%User Temp%\_MEI2242\msvcp90.dll
%User Temp%\_MEI2242\msvcr90.dll
%User Temp%\_MEI2242\pyexpat.pyd
%User Temp%\_MEI2242\python27.dll
%User Temp%\_MEI2242\select.pyd
%User Temp%\_MEI2242\unicodedata.pyd
%User Temp%\_MEI2242\Include\pyconfig.h
%User Temp%\_MEI2242\certifi\cacert.pem
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\AUTHORS.rst
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\INSTALLER
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\LICENSE
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\LICENSE.APACHE
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\LICENSE.BSD
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\METADATA
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\RECORD
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\WHEEL
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info\top_level.txt

Löscht die folgenden Ordner:

%User Temp%\_MEI2242
%User Temp%\_MEI2242\Include
%User Temp%\_MEI2242\certifi
%User Temp%\_MEI2242\cryptography-2.4.2-py2.7.egg-info

Solução

Mecanismo de varredura mínima: 9.850

Primeiro arquivo padrão VSAPI: 14.756.03

Data do lançamento do primeiro padrão VSAPI: 17 janeiro 2019

VSAPI OPR Pattern Version: 14.757.00

VSAPI OPR Pattern veröffentlicht am: 18 janeiro 2019

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als Trojan.Win32.SHELMA.ANM entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.

Participe da nossa pesquisa!

Trojan.Win32.SHELMA.ANM

Visão geral

Detalhes técnicos

Solução

Recursos

Suporte

Sobre a Trend

Country Headquarters

Trojan.Win32.SHELMA.ANM

Visão geral

Detalhes técnicos

Solução

Recursos

Suporte

Sobre a Trend

Country Headquarters

Américas

Oriente Médio & África

Europa

Ásia&Pacífico