其它名称:Downloader-AXM (McAfee), Downloader-Trojan-PSW.Win32.Small.bs (Kaspersky)
病毒属性:特洛伊木马 危害性:中等危害 流行程度:
具体介绍:
病毒特性:
Win32/Ursnif.AG是一种盗窃敏感信息的特洛伊病毒,它还会下载、运行任意文件,并隐藏它的存在。已知的Ursnif被DLUrsnif下载。
运行时,Ursnif.AG复制到%Profile%xx_<4 random lower-case letters >.exe(例如%Profile%xx_ijmf.exe),并生成以下注册表,为了在每次系统启动时运行病毒:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunxx_Shell = "%Profile%xx_<4 random lower-case letters >.exe "
注:%Profile%是一个可变路径。病毒通过查询操作系统来决定Profile文件夹的位置。一般在以下路径C:Documents and Settings<username>。
Ursnif.AG连接81.95.146.42 IP地址并尝试通过HTTP发送信息。
清除:
KILL安全胄甲Vet 30.4.3363版本可检测/清除此病毒。