Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Září 28, 2010 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Září 28, 2010 Aliasy
-
TROJ_LAMEWAR.VTG (Trend Micro)
- Trojan-Downloader.Win32.Agent.epcd (Kaspersky)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.89.1263.0 Vydáno: 08.09.2010 |
Shrnutí
Trojan:Win32/Msposer.Aje škodlivý program, který není schopen se šířit sám od sebe. To může provádět celou řadu akcí útočníka výběru na postiženém počítači.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost těchto souborů: < System > \ ambcjj.exe
< System > \ trofis.exe
< System > \ trone.exe
< System > \ troplu.exe
Technické informace (analýza)
Trojan:Win32/Msposer.Aje škodlivý program, který není schopen se šířit sám od sebe. To může provádět celou řadu akcí útočníka výběru na postiženém počítači.
Instalace
Trojan:Win32/Msposer.A vytvoří následující soubory na postiženém počítači:
- < System > \ ambcjj.exe
- < System > \ trofis.exe
- < System > \ trone.exe
- < System > \ troplu.exe
Poznámka: < systémové složky > odkazuje na variabilní umístění, které je dáno malware dotazem na operační systém. Výchozí umístění instalace pro systémové složky pro Windows 2000 a NT je C: \ Winnt \ System32 a pro XP, Vista a 7 je C: \ Windows \ System32.
Užitečná
Kontakty vzdálený hostitel
Trojan:Win32/Msposer.A mohou obrátit na vzdáleného hostitele na websmtp.com.br pomocí portu 80. Obyčejně, malware může obrátit na vzdáleného hostitele pro následující účely:
- Chcete-li nahlásit nové infekce autora
- Chcete-li přijímat konfigurační nebo jiné údaje,
- Chcete-li stáhnout a spustit libovolný soubor (včetně aktualizací nebo další malware)
- Chcete-li přijímat pokyny od vzdáleného útočníka
- Chcete-li odeslat údaje přebírané z postiženého počítače
Tento malware Popis byl vyroben a zveřejněn pomocí naší automatizované analýzy systému zkoumání souboru SHA1d7164bd9539926f74fe9c60aaf800bdfcd608a0b .
Žádné komentáře:
Okomentovat