词条 | 特洛伊病毒Win32.Ursnif.AG |
释义 | 其它名称:Downloader-AXM (McAfee), Downloader-Trojan-PSW.Win32.Small.bs (Kaspersky) 病毒属性:特洛伊木马 危害性:中等危害 流行程度: 具体介绍: 病毒特性: Win32/Ursnif.AG是一种盗窃敏感信息的特洛伊病毒,它还会下载、运行任意文件,并隐藏它的存在。已知的Ursnif被DLUrsnif下载。 运行时,Ursnif.AG复制到%Profile%\\xx_<4 random lower-case letters >.exe(例如%Profile%\\xx_ijmf.exe),并生成以下注册表,为了在每次系统启动时运行病毒: HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\xx_Shell = "%Profile%\\xx_<4 random lower-case letters >.exe " 注:%Profile%是一个可变路径。病毒通过查询操作系统来决定Profile文件夹的位置。一般在以下路径C:\\Documents and Settings\\<username>。 Ursnif.AG连接81.95.146.42 IP地址并尝试通过HTTP发送信息。 清除: KILL安全胄甲Vet 30.4.3363版本可检测/清除此病毒。 相关条目: 特洛伊病毒Win32.SillyDl.IQ Win32.Kipis.A蠕虫病毒 蠕虫病毒Win32.Luder.U 特洛伊病毒Win32.Chepvil.C 蠕虫病毒Win32.Luder.O 蠕虫病毒Win32.Robzips.M 蠕虫病毒Win32.Duiskbot.AF |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。