Author: JessaD   
 

Backdoor:Win32/Tarnid!rts (Microsoft); Backdoor.Win32.Turkojan.aqt (Kaspersky)

 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Backdoor

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

Llega como archivo que exporta las funciones de otro malware/grayware/spyware.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  TECHNICAL DETAILS

File size: 7,168 bytes
File type: PE
INITIAL SAMPLES RECEIVED DATE: 01 февраля 2011
PAYLOAD: Logs keystrokes

Detalles de entrada

Llega como archivo que exporta las funciones de otro malware/grayware/spyware.

Otros detalles

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  SOLUTION

Minimum scan engine: 8.900
First VSAPI Pattern File: 7.806.10
First VSAPI Pattern Release Date: 01 de февраля de 2011

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como BKDR_INJECT.QE

Step 3

Reiniciar en modo seguro

[ learnMore ]

Step 4

Buscar y eliminar el archivo detectado como BKDR_INJECT.QE

[ learnMore ]
Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos ocultos.


Did this description help? Tell us how we did.