TrojanSpy.Win32.INFOSTEALER.THBOCBO
Windows
Tipo de malware
Ransomware
Destructivo?
No
Cifrado
In the Wild:
³§¨ª
Resumen y descripci¨®n
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Detalles t¨¦cnicos
Detalles de entrada
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô
Infiltra los archivos siguientes:
- %All Users Profile%\{random characters}\outlook.txt
- %All Users Profile%\{random characters}\information.txt
- %All Users Profile%\{random characters}\password.txt
- %All Users Profile%\{random characters}\{random characters and numbers}.zip
Agrega los procesos siguientes:
- C:\Windows\System32\cmd.exe" /c taskkill /im {Malware Name}.exe /f & erase {Malware Path}\{Malware Name}.exe & exit;
Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- %All Users Profile%\freebl3.dll
- %All Users Profile%\mozglue.dll
- %All Users Profile%\msvcp140.dll
- %All Users Profile%\nss3.dll
- %All Users Profile%\softokn3.dll
- %All Users Profile%\vcruntime140.dll
Robo de informaci¨®n
Recopila los siguientes datos:
- Outlook Credentials
- Passwords
- Version
- Date
- Machine ID
- GUID
- Path
- Work Dir
- OS
- Computer Name
- User Name
- Display Resolution
- Display Language
- Keyboard Language
- Timezone
- Processor
- CPU Count
- RAM
- Video Card
- IP
- Location
- ISP
- Running Process in the system
- Installed Programs
Informaci¨®n sustra¨ªda
Este malware env¨ªa la informaci¨®n recopilada a la siguiente URL a trav¨¦s de HTTP POST:
- {BLOCKED}imals.net - send the zip file that contains all data gathered
Soluciones
Step 2
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci¨®n, deben comprobar que tienen desactivada la opci¨®n Restaurar sistema para permitir la exploraci¨®n completa del equipo.
Step 3
Note that not all files, folders, and registry keys and entries are installed on your computer during this malware's/spyware's/grayware's execution. This may be due to incomplete installation or other operating system conditions. If you do not find the same files/folders/registry information, please proceed to the next step.
Step 4
Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como TrojanSpy.Win32.INFOSTEALER.THBOCBO En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser¨¢n necesarios m¨¢s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m¨¢s informaci¨®n.
Rellene nuestra encuesta!