infostealer

infostealer屬於間諜軟體InfoStealer,有隱藏意圖的任何程式,如果您的程式在訪問聊天室、新的小組或閱讀未經請求的郵件後被破壞,則該程式可能感染了具有某種破壞目的的特洛伊木馬程式,有個程式意即向現有的程式添加破壞性功能。

間諜軟體InfoStealer

概述
別名
Infostealer.Salira【Symantec】, PWS-Mafia【McAfee】, Trojan-PSW.Win32.Bumaf.c【Kaspersky】,
類別
Trojan : 有隱藏意圖的任何程式特洛伊木馬程式是侵入計算機的主要方式之一。如果您的程式在訪問聊天室、新的小組或閱讀未經請求的郵件後被破壞,則該程式可能感染了具有某種破壞目的的特洛伊木馬程式。 單詞 Trojan(特洛伊)可以用作動詞:要 trojan 一個程式意即向現有的程式添加破壞性功能。 例如,被 trojan 了的登錄程式可能會被編程為接受某個不限定用戶的特定密碼,這樣駭客就可以在任何時間使用該密碼登錄回系統。 Rootkit 經常包含像這樣被 trojan 了的程式組。

相關

檢測和刪除
手工刪除
按照以下步驟從您的機器刪除InfoStealer。先備份您的註冊表和系統,並設定一個還原點,防止發生錯誤。
停止運行進程:
利用任務管理器停止以下運行進程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
刪除自動運行的引用:
訪問 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即刪除並重啟機器
清除註冊表:
使用註冊表編輯器清除以下註冊項(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
刪除檔案:
使用資源管理器刪除以下檔案(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
調查
檔案分析
InfoStealer
調查方式
間諜軟體研究中心
參考資料:http://www.kill.com.cn/bnii/bnii_bdjs/3030.htm

相關詞條

相關搜尋

熱門詞條

聯絡我們