Analysé par: Eleazar Valles   
 

W32/MalwareF.NJWJ (FPROT)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Hacking Tool

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

  Détails techniques

File size: 35,840 bytes
File type: EXE
Memory resident: Non
Date de réception des premiers échantillons: 20 juin 2022
Charge malveillante: Displays windows

Übertragungsdetails

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Installation

Schleust die folgenden Dateien ein:

  • {Malware file path and name}.cfg → Configuration file

Andere Details

Es macht Folgendes:

  • It displays the following interface upon execution:
  • It displays the Product ID and CD-Key of the following software if installed on the affected system:
    • Microsoft Windows 98/ME
    • Microsoft Windows 2000
    • Microsoft Windows NT
    • Microsoft Windows XP
    • Microsoft Windows Vista
    • Microsoft Windows Server 2003
    • Microsoft Windows 7
    • Microsoft Windows 8
    • Microsoft Office 2000
    • Microsoft Office 2003
    • Microsoft Office 2007
    • Microsoft Office 2010
    • Microsoft SQL Server 2000
    • Microsoft SQL Server 2005
    • Microsoft Exchange Server 2000
    • Microsoft Exchange Server 2003
    • Visual Studio
    • Internet Explorer
  • It display the following information:
    • Product Name
    • Product Key
    • Installation Folder
    • Service Pack
    • Computer Name
    • Modified Time
  • It can be ran as it is, or with the following arguments:
    • /sort - Used with other save options for sorting by the desired column.
    • /nosort - Used for saving the list without any sorting.
    • /nosavereg - Start software without saving configuration.
    • /stext {Filename} - Save the list of product keys into a regular text file.
    • /shtml {Filename} - Save in HTML format.
    • /sverhtml {Filename} - Save in vertical HTML format.
    • /sxml {Filename} - Save in XML format.
    • /stab {Filename} - Save in a tab-delimited text format.
    • /scomma {Filename} - Save in a comma-delimited text format.
    • /stabular {Filename} - Save in a tabular text format.
    • /WindowsKeys {0 or 1} - Option to display product keys of Windows.
    • /OfficeKeys {0 or 1} - Option to display product keys of Internet Explorer.
    • /IEKeys {0 or 1} - Option to display product keys of Internet Explorer.
    • /SQLKeys {0 or 1} - Option to display product keys of SQL Server.
    • /ExchangeKeys {0 or 1} - Option to display product keys of Exchange.
    • /remote {Computer Name} - Display product information across local network.
    • /iprange {Ip Range} - Display product information from the specified IP addresses range.
    • /remotefile {Filename} - Display product information from the specified all computer names specified in a file.
    • /regfile {Software Registry File} - Display product information from another operating system on the same computer using registry key.
    • /windir {Windows Directory} - Display product information from another operating system on the same computer.
    • /external - Display product information from all external Windows installations of the disks.
    • /remoteall - Display product information across local network.
    • /remotealldomain - Display product information across from specified domain.
    • /savelangfile - Used to export the language file.

  Solutions

Moteur de scan minimum: 9.800
SSAPI Pattern File: 2.525.00
SSAPI Pattern Release Date: 23 juin 2022

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

<p> Beachten Sie, dass nicht alle Dateien, Ordner, Registrierungsschlüssel und Einträge auf Ihrem Computer installiert sind, während diese Malware / Spyware / Grayware ausgeführt wird. Dies kann auf eine unvollständige Installation oder andere Betriebssystembedingungen zurückzuführen sein. Fahren Sie mit dem nächsten Schritt fort. </ p><p> Beachten Sie, dass nicht alle Dateien, Ordner, Registrierungsschlüssel und Einträge auf Ihrem Computer installiert sind, während diese Malware / Spyware / Grayware ausgeführt wird. Dies kann auf eine unvollständige Installation oder andere Betriebssystembedingungen zurückzuführen sein. Fahren Sie mit dem nächsten Schritt fort. </ p>

Step 3

Diese Datei suchen und löschen

[ learnMore ]
Möglicherweise sind einige Komponentendateien verborgen. Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Dateien und Ordner in den Suchergebnissen zu berücksichtigen.  
  • {Malware file path and name}.cfg → Configuration file

Step 4

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als HackTool.Win32.PassView.AV entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.


Participez à notre enquête!