请输入您要查询的百科知识:

 

词条 特洛伊病毒Win32.Ursnif.AG
释义

其它名称:Downloader-AXM (McAfee), Downloader-Trojan-PSW.Win32.Small.bs (Kaspersky)

病毒属性:特洛伊木马 危害性:中等危害 流行程度:

具体介绍:

病毒特性:

Win32/Ursnif.AG是一种盗窃敏感信息的特洛伊病毒,它还会下载、运行任意文件,并隐藏它的存在。已知的Ursnif被DLUrsnif下载。

运行时,Ursnif.AG复制到%Profile%\\xx_<4 random lower-case letters >.exe(例如%Profile%\\xx_ijmf.exe),并生成以下注册表,为了在每次系统启动时运行病毒:

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\xx_Shell = "%Profile%\\xx_<4 random lower-case letters >.exe "

注:%Profile%是一个可变路径。病毒通过查询操作系统来决定Profile文件夹的位置。一般在以下路径C:\\Documents and Settings\\<username>。

Ursnif.AG连接81.95.146.42 IP地址并尝试通过HTTP发送信息。

清除:

KILL安全胄甲Vet 30.4.3363版本可检测/清除此病毒。

相关条目:

特洛伊病毒Win32.SillyDl.IQ

Win32.Kipis.A蠕虫病毒

蠕虫病毒Win32.Luder.U

特洛伊病毒Win32.Chepvil.C

蠕虫病毒Win32.Luder.O

蠕虫病毒Win32.Robzips.M

蠕虫病毒Win32.Duiskbot.AF

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 21:04:10