Author: Lord Alfred Remorin   

 

TrojanSpy:Win32/Ursnif.gen!K (Microsoft), Generic PWS.y!1eg (McAfee), Backdoor.Trojan (Symantec)

 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 REPORTED INFECTION:
 Beeinträchtigung der Systemleistung ::
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Spyware

  • Destructiveness:
    No

  • Encrypted:
    Yes

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Eliminado por otro tipo de malware

Puede haberlo infiltrado otro malware.

Se conecta a determinados sitios Web para enviar y recibir información. Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  TECHNICAL DETAILS

File size: 86,528 bytes
File type: DLL
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 08 lipca 2012
PAYLOAD: Downloads files, Connects to URLs/IPs

Detalles de entrada

Puede haberlo infiltrado otro malware.

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • Archive and upload file(s)
  • Capture screenshot
  • Clear cookies
  • Download a configuration file
  • Download file(s)
  • Open a SOCKS proxy
  • Reboot the affected system
  • Steal certificates
  • Steal cookies
  • Update configuration file
  • Upload a log file which contains stolen information

Se conecta al sitio Web siguiente para enviar y recibir información:

  • {BLOCKED}.{BLOCKED}.56.240
  • {BLOCKED}.{BLOCKED}.146.101
  • {BLOCKED}.{BLOCKED}.214.18
  • {BLOCKED}um.com.tw
  • {BLOCKED}rum.com.tw
  • {BLOCKED}rum.com.tw

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  SOLUTION

Minimum scan engine: 9.200
First VSAPI Pattern File: 9.244.04
First VSAPI Pattern Release Date: 09 de lipca de 2012
VSAPI OPR PATTERN-VERSION: 9.245.00
VSAPI OPR PATTERN DATE: 09 de lipca de 2012

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TSPY_URSNIF.ZGD

Step 3

Reiniciar en modo seguro

[ learnMore ]


Did this description help? Tell us how we did.