BKDR_CARBERP.XF
TrojanDownloader:Win32/Carberp.A (MICROSOFT), a variant of Win32/TrojanDownloader.Carberp.AM trojan (NOD32)
Windows
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.
Zeichnet die Tastatureingaben eines Benutzers auf, um Daten zu entwenden.
Détails techniques
Backdoor-Routine
Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:
- Download, install and update plug-ins
- Remote Desktop Connection
- Capture Screenshots
- Monitor Browsers by form grabbing
- Search words in document files
- Get FTP passwords
- Send and delete cookies
- Download and execute arbitrary files
- Send files to server
- Reboot
Datendiebstahl
Folgende Daten werden gesammelt:
- Gateway
- IP Mask
- IP Address
- Adapter Address
- Adapter Description
- AdapterName
- SecondaryWinsServer
- PrimaryWinsServer
- Lease Obtained
- DHCP Server
- DHCP Enabled
- Bot ID
- Account Name
- Account Password
- Account Balance
- Account Statements
- MAC Address
- Java Installation Information
Zeichnet die Tastatureingaben eines Benutzers auf, um Daten zu entwenden.
Solutions
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als BKDR_CARBERP.XF entdeckt werden
Participez à notre enquête!