TSPY_NFLOG

live casino online

search close

Solu??es
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superf��cie de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Seguran?a que permite resultados de neg��cios
      Saiba mais
  - Proteja Seu Mundo H��brido
    - Proteja Seu Mundo H��brido e Multicloud
      
      Ganhe visibilidade e atenda ��s necessidades de neg��cios com seguran?a
      Saiba mais
  - Protegendo sua For?a de Trabalho Sem Fronteiras
    - Protegendo sua For?a de Trabalho Sem Fronteiras
      
      Conecte-se com confian?a de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usu��rios e as principais opera??es em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais r��pido.
    - Veja mais. Responda mais r��pido.
      
      Mova-se mais r��pido do que seus advers��rios com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superf��cie de ataque e recursos de zero trust
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda ��s Amea?as com Agilidade
      
      Maximize a efic��cia com redu??o proativa de riscos e servi?os gerenciados
      Saiba mais
  - Operacionalizando Zero Trust
    - Operacionalizando Zero Trust
      
      Entenda sua superf��cie de ataque, avalie seu risco em tempo real e ajuste pol��ticas em redes, workloads e dispositivos em um ��nico console
      Saiba mais
- Por fun??o
  - Por fun??o
    - Por fun??o
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensur��veis de seguran?a cibern��tica
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais r��pido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua seguran?a para mitigar amea?as de forma r��pida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o c��digo seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com seguran?a projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - ?rea da Sa��de
    - ?rea da Sa��de
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabrica??o
    - Fabrica??o
      
      Protegendo seus ambientes de f��brica �C de dispositivos tradicionais a infraestruturas de ��ltima gera??o
      Saiba mais
  - Petr��leo & G��s
    - Petr��leo & G��s
      
      Seguran?a ICS/OT para o setor de servi?os p��blicos de petr��leo e g��s
      Saiba mais
  - Servi?o El��trico
    - Servi?o El��trico
      
      Seguran?a ICS/OT para a concession��ria de servi?o el��trico
      Saiba mais
  - - Automotivo
  - Redes 5G
    - Redes 5G
      Saiba mais
- Seguran?a Para Pequenas & M��dias Empresas
  - Seguran?a Para Pequenas & M��dias Empresas
    
    Interrompa as amea?as com solu??es f��ceis de usar, projetadas para o seu neg��cio em crescimento
    Saiba mais
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nossa Plataforma Unificada
      
      Ponte de prote??o contra amea?as e gerenciamento de riscos cibern��ticos
      Saiba mais
  - AI Companion
    - Trend Vision One Companion
      
      Seu assistente generativo de ciberseguran?a de IA
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Vis?o Geral do Endpoint Security
      
      Defenda o endpoint atrav��s de cada fase de um ataque
      Saiba mais
  - Workload Security
    - Workload Security
      
      Preven??o, detec??o e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Prote??o on-prem e em nuvem contra malware, aplica??es maliciosas e outras amea?as m��veis
      Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One?
      
      Vis?o geral do Cloud Security
      
      A plataforma de seguran?a em nuvem mais confi��vel para desenvolvedores, equipes de seguran?a e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e cont��ineres sem comprometer o desempenho, aproveitando uma plataforma de seguran?a em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Seguran?a de Container
      
      Simplifique a seguran?a de suas aplica??es nativas em nuvem com varredura avan?ada de imagem de cont��iner, controle de admiss?o baseado em pol��ticas e prote??o de tempo de execu??o de cont��iner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplica??es e o armazenamento em nuvem contra amea?as avan?adas.
      Saiba mais
  - Attack Surface Risk Management para Nuvem
    - Attack Surface Risk Management para Nuvem
      
      Descoberta de ativos em nuvem, prioriza??o de vulnerabilidades, Cloud Security Posture Management e Attack Surface Management, tudo em um s�� lugar
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investiga??es SOC
      Saiba mais
- Network Security
  - Network Security
    - Vis?o Geral Network Security
      
      Expanda o poder do XDR com detec??o e resposta de rede
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e n?o divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confian?a e a transforma??o digital segura com avalia??es de risco cont��nuas
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
  - XDR para Redes
    - XDR para Redes
      
      Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
- Todos os Produtos, Servi?os e Testes
  - Todos os Produtos, Servi?os e Testes
    Saiba mais
- Gerenciamento de Superf��cie de Ataque
  - Gerenciamento de Superf��cie de Ataque
    
    Impe?a as viola??es antes que elas aconte?am
    Saiba mais
- Email Security
  - Email Security
    - Email Security
      
      Impe?a que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa
      Saiba mais
  - Seguran?a de Email e Colabora??o
    - Trend Vision One?
      
      Seguran?a de Email e Colabora??o
      
      Impe?a ataques de phishing, ransomware e direcionados a qualquer servi?o de e-mail, incluindo Microsoft 365 e Google Workspace
      Saiba mais
- XDR (Detec??o & Resposta Estendidas)
  - XDR (Detec??o & Resposta Estendidas)
    
    Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
    Saiba mais
- Threat Insights
  - Threat Insights
    
    Veja amea?as chegando de longe
    Saiba mais
- OT Security
  - OT Security
    - OT Security
      
      Conhe?a as solu??es para seguran?a ICS/TO.
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Network Security Industrial
  - XDR para TO
    - XDR para TO
      
      Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
      Saiba mais
- Identity Security
  - Identity Security
    
    Seguran?a de identidade completa, desde o gerenciamento da postura da identidade at�� a detec??o e resposta
    Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, not��cias e perspectivas
    - Pesquisas, not��cias e perspectivas
      Saiba mais
  - Pesquisas e an��lises
    - Pesquisas e an��lises
      Saiba mais
  - Not��cias sobre Seguran?a
    - Not��cias sobre Seguran?a
      Saiba mais
  - - Zero Day Initiatives (ZDI)
Servi?os
- Nossos Servi?os
  - Nossos Servi?os
    - Nossos Servi?os
      Saiba mais
  - Pacotes de Servi?os
    - Pacotes de Servi?os
      
      Aumente as equipes de seguran?a com detec??o, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detec??o e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas est?o �� disposi??o, quer voc�� esteja enfrentando uma viola??o ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escrit��rios de Advocacia
      - Corretoras de Seguros e Escrit��rios de Advocacia
        
        Impe?a viola??es com a melhor tecnologia de resposta e dete??o do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Servi?os de Suporte
    - Servi?os de Suporte
      Saiba mais
Parceiros
- Programa de Parceiros
  - Programa de Parceiros
    - Vis?o Geral do Programa de Parceiros
      
      Fa?a sua empresa crescer enquanto protege seus clientes com a melhor e mais completa seguran?a multicamadas do segmento
      Saiba mais
  - Compet��ncias dos Parceiros
    - Compet��ncias dos Parceiros
      
      Destaque-se para os clientes com recomenda??es de compet��ncia que demonstram sua experi��ncia
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Provedores de Servi?os de Seguran?a Gerenciada (MSSP)
    - Provedores de Servi?os de Seguran?a Gerenciada (MSSP)
      
      Ofere?a servi?os modernos de opera??es de seguran?a com nosso XDR l��der de mercado.
      Saiba mais
  - Managed Service Provider
    - Managed Service Provider
      
      Fa?a parceria com um especialista l��der em ciberseguran?a, aproveite solu??es comprovadas projetadas para MSPs
      Saiba mais
- Parceiros da Alian?as
  - Parceiros da Alian?as
    - Parceiros da Alian?as
      
      Trabalhamos com os melhores para voc�� otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alian?as de Tecnologia
    - Parceiros da Alian?as de Tecnologia
      Saiba mais
  - Encontre Parceiros de Alian?as
    - Encontre Parceiros de Alian?as
      Saiba mais
- Recursos para Parceiros
  - Recursos para Parceiros
    - Recursos para Parceiros
      
      Descubra recursos projetados para acelerar o crescimento do seu neg��cio e aprimorar suas capacidades como parceiro da live casino online
      Saiba mais
  - - Login do Portal do Parceiro
  - Trend Campus
    - Trend Campus
      
      Acelere seu aprendizado com o Trend Campus, uma plataforma educacional f��cil de usar que oferece orienta??o t��cnica personalizada
      Saiba mais
  - Co-venda
    - Co-venda
      
      Acesse servi?os colaborativos projetados para ajudar voc�� a mostrar o valor do Trend Vision One? e expandir seus neg��cios
      Saiba mais
  - - Seja um Parceiro
  - Distribuidores
    - Distribuidores
      Saiba mais
- - Encontre Parceiros
    
    Localize um parceiro que ofere?a as solu??es da live casino online
Empresa
- Por que a live casino online?
  - Por que a live casino online?
    - Por que a live casino online?
      Saiba mais
  - Casos de Sucesso de Clientes
    - Casos de Sucesso de Clientes
      Saiba mais
  - A Conex?o Humana
    - A Conex?o Humana
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alian?as estrat��gicas
    - Alian?as estrat��gicas
      Saiba mais
- Sobre N��s
  - Sobre N��s
    - Sobre N��s
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - �ᾱ��٨��
    - �ᾱ��٨��
      Saiba mais
  - Diversidade, Equidade e Inclus?o
    - Diversidade, Equidade e Inclus?o
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Lideran?a
    - Lideran?a
      Saiba mais
  - Especialistas em seguran?a
    - Especialistas em seguran?a
      Saiba mais
  - Educa??o em seguran?a na internet e ciberseguran?a
    - Educa??o em seguran?a na internet e ciberseguran?a
      Saiba mais
  - ��ܰ��徱��
    - ��ܰ��徱��
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Corrida de F��rmula E
    - Corrida de F��rmula E
      Saiba mais
- - - Conecte-se Conosco
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Compare com a live casino online
  - Compare com a live casino online
    - Compare com a live casino online
      
      Veja como a Trend supera a concorr��ncia
      Vamos l��
  - versus. Crowdstrike
    - live casino online versus Crowdstrike
      
      A Crowdstrike fornece ciberseguran?a eficaz por meio de sua plataforma nativa em nuvem, mas seus pre?os podem esticar os or?amentos, especialmente para organiza??es que buscam escalabilidade econ?mica por meio de uma verdadeira plataforma ��nica
      Vamos l��
  - vs. Microsoft
    - live casino online vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de prote??o, mas muitas vezes exige solu??es complementares para resolver totalmente os problemas de seguran?a dos clientes
      Vamos l��
  - vs. Palo Alto Networks
    - live casino online vs. Palo Alto Networks
      
      Palo Alto oferece solu??es avan?adas de ciberseguran?a, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos l��

Procurando solu??es para casa?

Suporte

Recursos

Fazer login

arrow_back

search close

Data de publica??o: 19 julho 2013

NfLog

Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

Classificao do risco total:

Potencial de dano:

Potencial de distribui??o:

infec??o relatada:

Exposi??o das informa??es:

Baixo

Medium

Alto

��پ��

Tipo de grayware:
Spyware
Destrutivo:
N?o
Criptografado:
In the Wild:
Sim

Vis?o geral

F��hrt Befehle eines externen, b?swilligen Benutzers aus, wodurch das betroffene System gef?hrdet wird.

Anschlie?end werden die heruntergeladenen Dateien ausgef��hrt. Dadurch k?nnen die b?sartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.

L?scht sich nach der Ausf��hrung selbst.

Detalhes t��cnicos

Residente na mem��ria: Sim

Carga ��til: Connects to URLs/IPs, Collects system information

Installation

Schleust die folgenden Dateien ein:

%Temp%\$NtUninstallKB942388$ - contains stolen information
%Temp%\NfIpv6.ocx - also detected as BKDR_NFLOG
%Temp%\checkup.exe - also detected as BKDR_NFLOG
%User Temp%\word.doc - non-malicious DOC file
%User Temp%\��???.pdf - non-malicious PDF file
%Temp%\YahooCache.ini

(Hinweis: %Temp% ist der Windows Ordner f��r tempor?re Dateien, normalerweise C:\Windows\Temp oder C:\WINNT\Temp.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Injiziert sich selbst in die folgenden Prozesse, um speicherresident ausgef��hrt zu werden:

svchost.exe

Autostart-Technik

Registriert sich als Systemdienst, damit sie bei jedem Systemstart automatisch ausgef��hrt wird, indem sie die folgenden Registrierungseintr?ge hinzuf��gt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP
Type = "20"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP
Start = "2"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP
ErrorControl = "1"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP
ImagePath = "%SystemRoot%\System32\svchost.exe -k netsvcs"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP
DisplayName = "IPv6 Stack Local Support"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP
ObjectName = "LocalSystem"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP
Description = "Net address translation for IPv6 Protocol."

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP\Parameters
ServiceDll = "{malware path and filename}"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP\Security
Security = "{hex values}"

Andere System?nderungen

F��gt die folgenden Registrierungsschl��ssel hinzu:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP\Parameters

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\IPRIP\Security

F��gt die folgenden Registrierungseintr?ge hinzu:

HKEY_USERS\.DEFAULT\Software\
Microsoft\Clock
HID = "{hex values}"

?ndert die folgenden Registrierungseintr?ge:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Internet Settings\
Cache\Paths
Directory = "NetworkService's %Temporary Internet Files%\Content.IE5"

(Note: The default value data of the said registry entry is %Temporary Internet Files%\Content.IE5.)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Internet Settings\
Cache\Paths\path1
CachePath = "NetworkService's %Temporary Internet Files%\Content.IE5\Cache1"

(Note: The default value data of the said registry entry is %Temporary Internet Files%\Content.IE5\Cache1.)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Internet Settings\
Cache\Paths\path2
CachePath = "NetworkService's %Temporary Internet Files%\Content.IE5\Cache2"

(Note: The default value data of the said registry entry is %Temporary Internet Files%\Content.IE5\Cache2.)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Internet Settings\
Cache\Paths\path3
CachePath = "NetworkService's %Temporary Internet Files%\Content.IE5\Cache3"

(Note: The default value data of the said registry entry is %Temporary Internet Files%\Content.IE5\Cache3.)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Internet Settings\
Cache\Paths\path4
CachePath = "NetworkService's %Temporary Internet Files%\Content.IE5\Cache4"

(Note: The default value data of the said registry entry is %Temporary Internet Files%\Content.IE5\Cache4.)

Backdoor-Routine

F��hrt die folgenden Befehle eines externen, b?swilligen Benutzers aus:

Download files
Perform remote shell
Retrieve system information
Update self

Sendet die folgenden Informationen an ihren Befehls- und Steuerungsserver (C&C):

IP configuration
Network statistics
Running processes
Running services
System information

Download-Routine

?ffnet die folgenden Websites, um Dateien herunterzuladen:

http://{BLOCKED}t.{BLOCKED}025.dns345.cn/norton/Nfile.asp
http://{BLOCKED}194.{BLOCKED}n.com/norton/Nfile.asp
http://www.{BLOCKED}eaderupdating.com/norton/Nfile.asp

Speichert die heruntergeladenen Dateien unter den folgenden Namen:

%Temp%\MSMAPI.OCX - also detected as BKDR_NFLOG

(Hinweis: %Temp% ist der Windows Ordner f��r tempor?re Dateien, normalerweise C:\Windows\Temp oder C:\WINNT\Temp.)

Anschlie?end werden die heruntergeladenen Dateien ausgef��hrt. Dadurch k?nnen die b?sartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.

Andere Details

F��r ihre ordnungsgem??e Ausf��hrung sind die folgenden Dateien erforderlich:

%Temp%\YahooCache.ini

(Hinweis: %Temp% ist der Windows Ordner f��r tempor?re Dateien, normalerweise C:\Windows\Temp oder C:\WINNT\Temp.)

L?scht sich nach der Ausf��hrung selbst.

Arquivo correspondente

BOOT_XPAJ

live casino online

TSPY_NFLOG

Vis?o geral

Detalhes t��cnicos

Arquivo correspondente

Recursos

Suporte

Sobre a Trend

����������������

Oriente M��dio & ?frica

Europa

?������&�ʲ������ھ�����

��

?��&�ʲ��ھ��