TROJ_FEBUSER.A
2013年7月28日
平台:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
是的
In the Wild:
是的
概要
感染途徑: 从互联网上下载, 通过社交网站
如需此「間諜程式」的快速全面一覽,請參閱下面的「安全威脅圖表」。
它可能会通过单击社交网络站点 Facebook 上的垃圾恶意链接,来入侵系统。
技术详细信息
文件大小: 229,776 bytes
报告日期: EXE
内存驻留: 没有
初始樣本接收日期: 2013年7月25日
Payload: 植入文件
新病毒详细信息
它可能是从下列远程网站下载而来:
- http://s3-sa-east-1.{BLOCKED}aws.com/iframesu/ch.html
它可能会通过单击社交网络站点 Facebook 上的垃圾恶意链接,来入侵系统。
安装
它植入下列组件文件:
- %User Temp%\1.crx - detected as JS_FEBUSER.A
- %User Temo%\2.xpi - detected as JS_FEBUSER.A
- %User Temp%\fbinstupd.exe - also detected as TROJ_FEBUSER.A
- %User Temp%\lkaseoihcaig.exe - also detected as TROJ_FEBUSER.A
(注意: %User Temp% 是当前用户的 Temp 文件夹。通常位于 C:\Documents and Settings\{user name}\Local Settings\Temp (Windows 2000、XP 和 Server 2003)。)
它植入下列非恶意文件:
- %User Temp%\sqlite3.dll
(注意: %User Temp% 是当前用户的 Temp 文件夹。通常位于 C:\Documents and Settings\{user name}\Local Settings\Temp (Windows 2000、XP 和 Server 2003)。)