Social Networks Follow us on Twitter Like us on Facebook You Tube Channel
Threat Encyclopedia Mobile Page
Collegamenti rapidi
  • Salva e condividi
  • Esporta in PDF
  • Selezionare un Paese:
TROJ_MDROPR.LB

Canale infezione: Si propaga come spam tramite posta elettronica

Per una panoramica omnicomprensiva del comportamento di questo Trojan, consultare il diagramma delle minacce riportato di seguito.

Arriva come allegato a messaggi e-mail di spamming inviati da altre minacce informatiche/grayware/spyware o da utenti dannosi.

Quindi, esegue i file rilasciati. Di conseguenza, il sistema interessato presenta routine dannose eseguite dai file rilasciati.

Dimensione file: Varies
Tipo di file: DOC
Carica distruttiva: Trascina file

Dettagli arrivo

Arriva come allegato a messaggi e-mail di spamming inviati da altre minacce informatiche/grayware/spyware o da utenti dannosi.

Installazione

Rilascia ed esegue i seguenti file:

  • /tmp/launch-hs - a script that loads /tmp/launch-hse and /tmp/file.doc
  • /tmp/launch-hse - detected by Trend Micro as either OSX_KONTROL.HVN or OSX_KONTROL.EVL

Rilascia il seguente file non dannoso:

  • /tmp/file.doc

Routine di dropping

Approfitta delle vulnerabilità dei seguenti software per rilasciare file dannosi:

Quindi, esegue i file rilasciati. Di conseguenza, il sistema interessato presenta routine dannose eseguite dai file rilasciati.

Motore di scansione minimo: 9.200
Primo file di pattern VSAPI: 8.870.05
Versione pattern VSAPI OPR: 8.871.00

Step 1

Prima di eseguire qualsiasi scansione, gli utenti di Windows ME e XP devono assicurarsi di disattivare Ripristino configurazione di sistema per consentire una scansione completa del computer.

Step 3

Cercare ed eliminare questi file

Alcuni file di componenti potrebbero essere nascosti. Selezionare la casella di controllo Cerca file e cartelle nascosti nella sezione Altre opzioni avanzate per includere tutti i file e le cartelle nascosti nei risultati della ricerca.
  • /tmp/launch-hs
  • /tmp/file.doc

Step 4

Eseguire la scansione del computer con il prodotto Trend Micro per eliminare i file rilevati come TROJ_MDROPR.LB Se i file rilevati sono già stati disinfettati, eliminati o messi in quarantena dal prodotto Trend Micro, non sono necessari ulteriori passaggi. È possibile scegliere di eliminare semplicemente i file in quarantena. Per ulteriori informazioni, visitare questa pagina della Knowledge Base.

Step 5

Scaricare e applicare queste patch di protezione Evitare l’uso di questi prodotti se non sono state installate le patch appropriate. Trend Micro consiglia agli utenti di scaricare le patch critiche non appena vengono rilasciate dai fornitori.


Inviaci la tua opinione. Partecipa al sondaggio.
Analizzato da: Cris Nowell Pantanilla