TSPY_MNIA.SMUS10
2013年3月9日
:
a variant of Win32/OpenInstall application (Nod32), Trojan.OpenInstall (Ikarus)
平台:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
总体风险等级:
感染次数:
系统影响:
信息暴露:
恶意软件类型:
Spyware
有破坏性?:
没有
加密?:
In the Wild:
是的
概要
感染途徑: 从互联网上下载,或由其他恶意软件释放。
如需此「間諜程式」的快速全面一覽,請參閱下面的「安全威脅圖表」。
它会从受感染的系统检索特定信息。
它需要主要组件才能成功执行预期例程。
技术详细信息
文件大小: 不定
报告日期: EXE
内存驻留: 没有
初始樣本接收日期: 2011年7月29日
Payload: 连接到 URL/Ip, 窃取信息
信息窃取
它会从受感染的系统检索以下信息:
- Computer Name
- OS Version
- Language
- Bit Type (32 or 64)
- Organization
- Owner
- User Name
窃取信息
它通过 HTTP POST 将收集的信息发送到下列 URL:
- http://{BLOCKED}.{BLOCKED}stall.com
- http://{BLOCKED}.{BLOCKED}stall.com
其他详细信息
它需要主要组件才能成功执行预期例程。