Analizzato da: Roland Marco Dela Paz   

 

Microsoft: TrojanSpy:Win32/Ursnif.GE

 Piattaforma:

Windows 2000, Windows XP, Windows Server 2003

 Valutazione del rischio complessivo:
 Reported Infection:
 Sistema di Impatto: :
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Spyware

  • Distruttivo?:
    No

  • Crittografato?:

  • In the wild::

  Panoramica e descrizione

Canale infezione: Eliminado por otro tipo de malware

Puede haberlo infiltrado otro malware.

Se conecta a determinados sitios Web para enviar y recibir información. Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Dettagli tecnici

Dimensione file: 88,064 bytes
Tipo di file: DLL
Residente in memoria: No
Data di ricezione campioni iniziali: 20 aprile 2012
Carica distruttiva: Downloads files, Compromises system security, Connects to URLs/IPs

Detalles de entrada

Puede haberlo infiltrado otro malware.

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • Archive and upload file(s)
  • Capture screenshot
  • Clear cookies
  • Download a configuration file
  • Download file(s)
  • Open a SOCKS proxy
  • Reboot the affected system
  • Steal certificates
  • Steal cookies
  • Update configuration file
  • Upload a log file which contains stolen information

Se conecta al sitio Web siguiente para enviar y recibir información:

  • {BLOCKED}n.com.tw
  • {BLOCKED}mi.com.tw
  • {BLOCKED}323.com.tw
  • {BLOCKED}3.com.tw
  • {BLOCKED}.{BLOCKED}.146.100
  • {BLOCKED}.{BLOCKED}.73.16

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Soluzioni

Motore di scansione minimo: 9.200

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TSPY_URSNIF.LJL

Step 3

Reiniciar en modo seguro

[ learnMore ]


Sondaggio