TSPY_URSNIF.LJL
Microsoft: TrojanSpy:Win32/Ursnif.GE
Windows 2000, Windows XP, Windows Server 2003
Tipo di minaccia informatica:
Spyware
Distruttivo?:
No
Crittografato?:
Sì
In the wild::
Sì
Panoramica e descrizione
Puede haberlo infiltrado otro malware.
Se conecta a determinados sitios Web para enviar y recibir información. Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
Dettagli tecnici
Detalles de entrada
Puede haberlo infiltrado otro malware.
Otros detalles
Según el análisis de los códigos, tiene las siguientes capacidades:
- Archive and upload file(s)
- Capture screenshot
- Clear cookies
- Download a configuration file
- Download file(s)
- Open a SOCKS proxy
- Reboot the affected system
- Steal certificates
- Steal cookies
- Update configuration file
- Upload a log file which contains stolen information
Se conecta al sitio Web siguiente para enviar y recibir información:
- {BLOCKED}n.com.tw
- {BLOCKED}mi.com.tw
- {BLOCKED}323.com.tw
- {BLOCKED}3.com.tw
- {BLOCKED}.{BLOCKED}.146.100
- {BLOCKED}.{BLOCKED}.73.16
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
Soluzioni
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TSPY_URSNIF.LJL
Step 3
Reiniciar en modo seguro
Sondaggio