間諜軟體InfoStealer
概述
別名
Infostealer.Salira【Symantec】, PWS-Mafia【McAfee】, Trojan-PSW.Win32.Bumaf.c【Kaspersky】,
類別
Trojan : 有隱藏意圖的任何程式。 特洛伊木馬程式是侵入計算機的主要方式之一。如果您的程式在訪問聊天室、新的小組或閱讀未經請求的郵件後被破壞,則該程式可能感染了具有某種破壞目的的特洛伊木馬程式。 單詞 Trojan(特洛伊)可以用作動詞:要 trojan 一個程式意即向現有的程式添加破壞性功能。 例如,被 trojan 了的登錄程式可能會被編程為接受某個不限定用戶的特定密碼,這樣駭客就可以在任何時間使用該密碼登錄回系統。 Rootkit 經常包含像這樣被 trojan 了的程式組。
相關
檢測和刪除
手工刪除
按照以下步驟從您的機器刪除InfoStealer。先備份您的註冊表和系統,並設定一個還原點,防止發生錯誤。
停止運行進程:
利用任務管理器停止以下運行進程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
刪除自動運行的引用:
訪問 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即刪除並重啟機器
清除註冊表:
使用註冊表編輯器清除以下註冊項(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
刪除檔案:
使用資源管理器刪除以下檔案(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
調查
檔案分析
InfoStealer
調查方式
間諜軟體研究中心
參考資料:http://www.kill.com.cn/bnii/bnii_bdjs/3030.htm
