TSPY_IISNIFF.NIL
TrojanDropper:Win32/Vorsii.A (Microsoft), Infostealer.Isniffer (Symantec), Win32/Spy.IISniff.A trojan (Eset)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Malware-Typ:
Spyware
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.
Überwacht die Transaktionen des Benutzers auf bestimmten Websites.
Technische Details
Installation
Schleust folgende Komponentendateien ein:
- {Malware Path}\{Malware Name}.dll - also detected as TSPY_IISNIFF.NIL
- {Malware Path}\{Malware Name}.vbs - detected as VBS_IISN.NIL - used to install/remove component as IIS Module
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- isn_getlog -> return log contents
- isn_logdel -> delete log files
- isn_logpath -> return log path
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- {Malware Path}\{Malware Name}.cfg - URIs to monitor specified through running parameter '-i' during installation of malware
- {Malware Path}\{Malware Name and Extension}.log - contains system information,location of config and component, errors and collected network dumps from monitored sites
Datendiebstahl
Überwacht die Transaktionen des Benutzers auf folgenden Websites:
- Sites with strings specified in {Malware Path}\{Malware Name}.cfg
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
Im abgesicherten Modus neu starten
Step 4
Diese Dateien suchen und löschen
- {Malware Path}\{Malware Name}.dll
- {Malware Path}\{Malware Name}.vbs
- {Malware Path}\{Malware Name}.cfg
- {Malware Path}\{Malware Name and Extension}.log
- {Malware Path}\{Malware Name}.dll
- {Malware Path}\{Malware Name}.vbs
- {Malware Path}\{Malware Name}.cfg
- {Malware Path}\{Malware Name and Extension}.log
Step 5
Führen Sie den Neustart im normalen Modus durch, und durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt nach Dateien, die als TSPY_IISNIFF.NIL entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil