TSPY_URSNIF.ZGD
TrojanSpy:Win32/Ursnif.gen!K (Microsoft), Generic PWS.y!1eg (McAfee), Backdoor.Trojan (Symantec)
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Spyware
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Puede haberlo infiltrado otro malware.
Se conecta a determinados sitios Web para enviar y recibir información. Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
TECHNICAL DETAILS
Detalles de entrada
Puede haberlo infiltrado otro malware.
Otros detalles
Según el análisis de los códigos, tiene las siguientes capacidades:
- Archive and upload file(s)
- Capture screenshot
- Clear cookies
- Download a configuration file
- Download file(s)
- Open a SOCKS proxy
- Reboot the affected system
- Steal certificates
- Steal cookies
- Update configuration file
- Upload a log file which contains stolen information
Se conecta al sitio Web siguiente para enviar y recibir información:
- {BLOCKED}.{BLOCKED}.56.240
- {BLOCKED}.{BLOCKED}.146.101
- {BLOCKED}.{BLOCKED}.214.18
- {BLOCKED}um.com.tw
- {BLOCKED}rum.com.tw
- {BLOCKED}rum.com.tw
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TSPY_URSNIF.ZGD
Step 3
Reiniciar en modo seguro
Did this description help? Tell us how we did.