特洛伊病毒Win32.Ursnif.AG

编辑:大楼网互动百科 时间:2020-01-25 13:03:15
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Win32/Ursnif.AG是一种盗窃敏感信息的特洛伊病毒,它还会下载、运行任意文件,并隐藏它的存在。已知的Ursnif被DLUrsnif下载。
中文名
特洛伊病毒Win32.Ursnif.AG
外文名
Downloader-AXM (McAfee), 
病毒属性
特洛伊木马
  危害性
中等危害  
其它名称:Downloader-AXM (McAfee), Downloader-Trojan-PSW.Win32.Small.bs (Kaspersky)
流行程度:
具体介绍:
病毒特性:
运行时,Ursnif.AG复制到%Profile%\xx_<4 random lower-case letters >.exe(例如%Profile%\xx_ijmf.exe),并生成以下注册表,为了在每次系统启动时运行病毒:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xx_Shell = "%Profile%\xx_<4 random lower-case letters >.exe "
注:%Profile%是一个可变路径。病毒通过查询操作系统来决定Profile文件夹的位置。一般在以下路径C:\Documents and Settings\<username>。
Ursnif.AG连接81.95.146.42 IP地址并尝试通过HTTP发送信息。
清除:
KILL安全胄甲Vet 30.4.3363版本可检测/清除此病毒。
相关条目:
词条标签:
计算机学 病毒