概述
别名
Trojan-PSW:Win32.Papras.gf [Kaspersky], Win32/Ursnif.CM [CA AV] 类别
Downloader: 设计用于在运行时检索并安装附加文件的程序。 大部分这类程序会被配置为从指定的 web 或 FTP 站点进行检索。 Password Capture: 密码捕获是键盘输入记录程序的一种不同形式,它可以在输入或传送密码时捕获密码。 一些密码捕获特洛伊木马程序会模仿成登陆提示符,让用户提供他们的密码。 Trojan: 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
发源
发源日期
2008年9月
检测和删除
手工删除
按照以下步骤从您的机器删除Ursnif CM。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
删除文件:
使用资源管理器删除以下文件(如果存在):
file.exe
file.exe
调查
文件分析
Ursnif CM
调查方式
间谍软件研究中心
|
