Analizzato da: Lord Alfred Remorin   

 

TrojanSpy:Win32/Ursnif.gen!K (Microsoft), Generic PWS.y!1eg (McAfee), Backdoor.Trojan (Symantec)

 Piattaforma:

Windows 2000, Windows XP, Windows Server 2003

 Valutazione del rischio complessivo:
 Reported Infection:
 Sistema di Impatto: :
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Spyware

  • Distruttivo?:
    No

  • Crittografato?:

  • In the wild::

  Panoramica e descrizione

Canale infezione: Eliminado por otro tipo de malware

Puede haberlo infiltrado otro malware.

Se conecta a determinados sitios Web para enviar y recibir información. Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Dettagli tecnici

Dimensione file: 86,528 bytes
Tipo di file: DLL
Residente in memoria: No
Data di ricezione campioni iniziali: 08 luglio 2012
Carica distruttiva: Downloads files, Connects to URLs/IPs

Detalles de entrada

Puede haberlo infiltrado otro malware.

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • Archive and upload file(s)
  • Capture screenshot
  • Clear cookies
  • Download a configuration file
  • Download file(s)
  • Open a SOCKS proxy
  • Reboot the affected system
  • Steal certificates
  • Steal cookies
  • Update configuration file
  • Upload a log file which contains stolen information

Se conecta al sitio Web siguiente para enviar y recibir información:

  • {BLOCKED}.{BLOCKED}.56.240
  • {BLOCKED}.{BLOCKED}.146.101
  • {BLOCKED}.{BLOCKED}.214.18
  • {BLOCKED}um.com.tw
  • {BLOCKED}rum.com.tw
  • {BLOCKED}rum.com.tw

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Soluzioni

Motore di scansione minimo: 9.200
Primo file di pattern VSAPI: 9.244.04
Data di pubblicazione del primo pattern VSAPI: 09 luglio 2012
Versione pattern VSAPI OPR: 9.245.00
Data di pubblicazione del pattern VSAPI OPR: 09 luglio 2012

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TSPY_URSNIF.ZGD

Step 3

Reiniciar en modo seguro

[ learnMore ]


Sondaggio