特洛伊病毒Win32.Ursnif.AG

Win32/Ursnif.AG是一種盜竊敏感信息的特洛伊病毒,它還會下載、運行任意檔案,並隱藏它的存在。已知的Ursnif被DLUrsnif下載。

基本介紹

  • 中文名:特洛伊病毒Win32.Ursnif.AG
  • 外文名:Downloader-AXM (McAfee), 
  • 病毒屬性特洛伊木馬
  •   危害性:中等危害  
其它名稱:Downloader-AXM (McAfee), Downloader-Trojan-PSW.Win32.Small.bs (Kaspersky)
流行程度:
具體介紹:
病毒特性:
運行時,Ursnif.AG複製到%Profile%\xx_<4 random lower-case letters >.exe(例如%Profile%\xx_ijmf.exe),並生成以下註冊表,為了在每次系統啟動時運行病毒:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xx_Shell = "%Profile%\xx_<4 random lower-case letters >.exe "
註:%Profile%是一個可變路徑。病毒通過查詢作業系統來決定Profile資料夾的位置。一般在以下路徑C:\Documents and Settings\<username>。
Ursnif.AG連線81.95.146.42 IP位址並嘗試通過HTTP傳送信息。
清除:
KILL安全胄甲Vet 30.4.3363版本可檢測/清除此病毒。
相關條目:
特洛伊病毒Win32.SillyDl.IQ
Win32.Kipis.A蠕蟲病毒
蠕蟲病毒Win32.Luder.U
特洛伊病毒Win32.Chepvil.C
蠕蟲病毒Win32.Luder.O
蠕蟲病毒Win32.Robzips.M
蠕蟲病毒Win32.Duiskbot.AF

相關詞條

熱門詞條

聯絡我們