Trojan.PDF.SNAKEKEYLOGGER.YXEIZZ

2025年1月24日

 分析者: John Rainier Navato   

---

 平台:

Windows

 总体风险等级:

 潜在破坏:

 潜在分布:

 感染次数:

 信息暴露:

• 
  恶意软件类型:
  Trojan
• 
  有破坏性？:
  没有
• 
  加密？:
   
• 
  In the Wild:
  是的

  概要

感染途徑: 从互联网下载、由其他恶意软件释放

该木马通过两种途径进入系统：一是被其他恶意软件作为文件释放到系统中，二是用户访问恶意网站时在不知情的情况下下载的文件。

然而截至本文撰写时，上述网站均已无法访问。

  技术详细信息

内存驻留: 是的

Payload: 连接URL/IP地址

Arrival Details

该木马通过两种途径进入系统：一是被其他恶意软件作为文件释放到系统中，二是用户访问恶意网站时在不知情的情况下下载的文件。

其他信息

该木马会尝试连接以下疑似恶意的网址：

• https://{BLOCKED}neacorapitesti.ro/PO-2601.tar

然而截至本文撰写时，上述网站均已无法访问。

  解决方案

最小扫描引擎: 9.800

First VSAPI Pattern File: 19.615.00

VSAPI 第一样式发布日期: 2024年9月26日

VSAPI OPR样式版本: 19.615.00

VSAPI OPR样式发布日期: 2024年9月27日

N