Analysé par: Francis Xavier Antazo   

 

TrojanDownloader:Win32/Carberp.A (MICROSOFT), a variant of Win32/TrojanDownloader.Carberp.AM trojan (NOD32)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Backdoor

  • Destructif:
    Non

  • Chiffrement:
    Non

  • In the wild::
    Oui

  Overview

Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware

Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.

Zeichnet die Tastatureingaben eines Benutzers auf, um Daten zu entwenden.

  Détails techniques

File size: 270,336 bytes
Memory resident: Oui
Date de réception des premiers échantillons: 09 février 2017
Charge malveillante: Logs keystrokes, Downloads files, Steals information, Modifies files

Backdoor-Routine

Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:

  • Download, install and update plug-ins
  • Remote Desktop Connection
  • Capture Screenshots
  • Monitor Browsers by form grabbing
  • Search words in document files
  • Get FTP passwords
  • Send and delete cookies
  • Download and execute arbitrary files
  • Send files to server
  • Reboot

Datendiebstahl

Folgende Daten werden gesammelt:

  • Gateway
  • IP Mask
  • IP Address
  • Adapter Address
  • Adapter Description
  • AdapterName
  • SecondaryWinsServer
  • PrimaryWinsServer
  • Lease Obtained
  • DHCP Server
  • DHCP Enabled
  • Bot ID
  • Account Name
  • Account Password
  • Account Balance
  • Account Statements
  • MAC Address
  • Java Installation Information

Zeichnet die Tastatureingaben eines Benutzers auf, um Daten zu entwenden.

  Solutions

Moteur de scan minimum: 9.700

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 3

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als BKDR_CARBERP.XF entdeckt werden


Participez à notre enquête!