Analisado por: Cris Nowell Pantanilla   

 Plataforma:

Windows

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
    Sim

  • In the Wild:
    Sim

  Visão geral

Llega como componente integrado en paquetes de malware/grayware/spyware.

  Detalhes técnicos

Tipo de compactação: 10,392 bytes
Tipo de arquivo: SWF
Residente na memória: Não
Data de recebimento das amostras iniciais: 01 de febrero de 2015
Carga útil: Connects to URLs/IPs

Detalles de entrada

Llega como componente integrado en paquetes de malware/grayware/spyware.

Otros detalles

Explota una vulnerabilidad de día cero en:

  Solução

Mecanismo de varredura mínima: 9.700
Primeiro arquivo padrão VSAPI: 11.452.06
Data do lançamento do primeiro padrão VSAPI: 01 de febrero de 2015
VSAPI OPR Pattern Version: 11.453.00
VSAPI OPR Pattern veröffentlicht am: 02 de febrero de 2015

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Cierre todas las ventanas abiertas del explorador.

Step 3

Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como SWF_ANGZIA.E En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.

Step 4

Descargar y aplicar estos parches de seguridad No utilice estos productos hasta que se hayan instalado los parches adecuados. Trend Micro recomienda a los usuarios que descarguen los parches críticos en cuanto los proveedores los pongan a su disposición.


Participe da nossa pesquisa!