Encyklopedický vstup
Aktualizováno: 31.května 2011 | Vydáno: 27. května 2011 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 31.května 2011 | Vydáno: 27. května 2011 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
| Detekce původně vytvořeny: Definice: 1.105.313.0 Vydáno: 23.května 2011 |
Shrnutí
VirTool:Win64/Gowfi.A je detekce pro 64-bitové verze malware, který se snaží odstranit webové prohlížeče souborů bezpečnostní plug-in a také přesměrování internetového prohlížeče přístup k některým on-line bankovních webových stránkách.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Neočekávaný stránky textu při návštěvě stránky " www2.bancobrasil.com.br "nebo" aapj.bb.com.br "
- Upravená local ' hosts souboru, která obsahuje odkaz na stránkách je uvedeno výše
Technické informace (analýza)
VirTool:Win64/Gowfi.A je detekce pro 64-bitové verze malware, který se snaží odstranit webové prohlížeče souborů bezpečnostní plug-in a také přesměrování internetového prohlížeče přístup k některým on-line bankovních webových stránkách.
Instalace
Tento malware se instaluje buď Trojan: BAT / Gowfi.A nebo Trojan: Java / Gowfi.A .
Užitečná
Přesměrování prohlížení on-line bankovnictví
Tento malware modifikuje místního souboru Hosts přesměrovat přístup k těmto konkrétní stránky internetového bankovnictví na IP adresu216.155.133.236 :
- www2.bancobrasil.com.br
- aapj.bb.com.br
Odstranit soubory
VirTool: WinNT / Gowfi.A pokusí odstranit následující soubory, které jsou součástí zabezpečení webového prohlížeče pluginu de programas \ \ GbPlugin gbieh.dll \ Device \ PevnýDisk0 \ Partition2 \ Arquivos de programas \ \ GbPlugin GbpSv.exe \ Device \ PevnýDisk0 \ Partition2 \ Arquivos de programas \ \ GbPlugin bb.gpc \ Device \ pevný_disk0 \ Program Files \ Partition2 odst. x86) \ GbPlugin \ abn.gpc \ Device \ \ PevnýDisk0 Partition2 \ Program Files (x86) \ GbPlugin \ gbieh.gmd \ Device \ \ PevnýDisk0 Partition2 \ Program Files (x86) \ GbPlugin \ GbpSv.exe \ Device \ PevnýDisk0 \ Partition2 \ Program Files (x86) \ \ GbPlugin gbieh.dll \ Device \ \ PevnýDisk0 Partition2 \ Program Files (x86) \ GbPlugin \ bb.gpc \ Device \ \ PevnýDisk0 Partition2 \ Program Files (x86) \ GbPlugin \ gbiehAbn.dll \ Device \ \ PevnýDisk0 Partition2 \ Program Files (x86) \ GbPlugin \ gbpdist.dll \ Device \ PevnýDisk0 \ Partition2 \ windows \ Downloaded Program Files \ gbieh.gmd \ Device \ \ PevnýDisk0 Partition2 \ windows \ Downloaded Program Files \ ABN.gpc \ Device \ \ PevnýDisk0 Partition2 \ windows \ Downloaded Program Files \ gbiehabn.dll \ Device \ \ PevnýDisk0 Partition2 \ windows \ Downloaded Program Files \ GbPluginABN.inf \ Device \ PevnýDisk0 \ Partition2 \ Arquivos de programas \ GbPlugin \ gbiehAbn.dll \ Device \ PevnýDisk0 \ Partition2 \ Program Files \ \ GbPlugin abn.gpc \ Device \ \ PevnýDisk0 Partition2 \ Program Files \ \ GbPlugin gbiehAbn.dll \ Device \ \ PevnýDisk0 Partition2 \ Program Files \ \ GbPlugin gbieh.gmd \ Device \ pevný_disk0 \ Program Files \ Partition2 \ \ GbPlugin GbpSv.exe \ Device \ \ PevnýDisk0 Partition2 \ Program Files \ \ GbPlugin gbieh.dll \ Device \ \ PevnýDisk0 Partition2 \ Program Files \ GbPlugin \ bb.gpc \ Device \ PevnýDisk0 \ Partition2 \ Arquivos de programas \ GbPlugin \ gbpdist . dll \ Device \ \ PevnýDisk0 Partition2 \ Program Files \ \ GbPlugin gbpdist.dll \ Device \ pevný_disk0 \ \ Partition2 Arquivos de programas \ \ GbPlugin abn.gpc \ Device \ \ PevnýDisk0 Partition2 \ windows \ Downloaded Program Files \ ABN.inf \ Zařízení \ PevnýDisk0 \ Partition2 \ windows \ Downloaded Program Files \ gbiehAbn.dll \ Device \ PevnýDisk0 \ Partition2 \ Arquivos de programas \ GbPlugin \ gbieh.gmd
Žádné komentáře:
Okomentovat