Trojan.PS1.POWLOAD.I
2025年1月16日
平台:
Windows
总体风险等级:
潜在破坏:
潜在分布:
感染次数:
信息暴露:
恶意软件类型:
Trojan
有破坏性?:
没有
加密?:
没有
In the Wild:
是的
概要
感染途徑: 从互联网上下载, 下载了其他恶意软件
它以文件的形式出现在系统中,可能是其他恶意软件投放的,或者是用户在访问恶意网站时无意中下载的。
该恶意软件不具有任何传播例程。
该恶意软件不具有任何后门例程。
该恶意软件不具有任何信息窃取功能。
技术详细信息
文件大小: 181,477 bytes
报告日期: PS1
内存驻留: 没有
初始樣本接收日期: 2025年1月10日
新病毒详细信息
它以文件的形式出现在系统中,可能是其他恶意软件投放的,或者是用户在访问恶意网站时无意中下载的。
安装
它添加下列进程:
- %System%\ipconfig.exe /flushdns
- %System Root%\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
(注意: %System% 是 Windows 的 system 文件夹,通常位于 C:\Windows\System (Windows 98 和 ME)、C:\WINNT\System32 (Windows NT 和 2000) 和 C:\WINDOWS\system32 (Windows 2000(32-bit)、XP、Server 2003(32-bit)、Vista、7、8、8.1、2008(64-bit),2012(64bit) 和 10(64-bit))。
(注意: %System Root% 是根文件夹,通常位于 C:\。它也是操作系统所在的位置。)
传播
该恶意软件不具有任何传播例程。
后门例程
该恶意软件不具有任何后门例程。
信息窃取
该恶意软件不具有任何信息窃取功能。
其他详细信息
该程序执行以下操作:
- It clears the DNS cache of the affected machine
- It reflectively loads a dll that will inject TrojanSpy.XWORM.RGN to %System Root%\Windows\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
- It sets the clipboard value of the affected machine to three spaces (" ").