TROJ_UPATRE.VNA
2013年10月21日
:
TrojanDownloader:Win32/Upatre.A (Microsoft); DDoS-mmile (McAfee); Downloader (Symantec); Trojan.Win32.Bublik.beby (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Trojan horse Zbot.BLP (AVG)
平台:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
是的
In the Wild:
是的
概要
感染途徑: 从互联网上下载,或由其他恶意软件释放。
如需此「間諜程式」的快速全面一覽,請參閱下面的「安全威脅圖表」。
它修改 Internet Explorer 区域设置。
它在执行后自行删除。
技术详细信息
文件大小: 22,528 bytes
报告日期: EXE
内存驻留: 没有
初始樣本接收日期: 2013年10月19日
Payload: 下载文件
Web浏览器主页和搜索页面修改
它修改 Internet Explorer 区域设置。
下载例程
它使用下列文件名保存下载的文件:
- %User Temp%\hfdfjdk.exe - also detected as TSPY_ZBOT.VNA
(注意: %User Temp% 是当前用户的 Temp 文件夹。通常位于 C:\Documents and Settings\{user name}\Local Settings\Temp (Windows 2000、XP 和 Server 2003)。)
其他详细信息
它在执行后自行删除。