Analisado por: Joselyn Canuela   
 Plataforma:

Windows

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Öffnet Websites, um Dateien herunterzuladen. Dadurch kann diese Malware möglicherweise andere Malware auf dem betroffenen Computer hinterlassen.

  Detalhes técnicos

Tipo de compactação: 31,816 bytes
Tipo de arquivo: JAR
Data de recebimento das amostras iniciais: 22 junho 2017

Übertragungsdetails

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Installation

Schleust die folgenden Dateien ein:

  • %User Profile%\AppData\Roaming\local
  • %User Profile%\AppData\Roaming\com.json

(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)

Erstellt die folgenden Ordner:

  • %User Profile%\AppData\Roaming\globo.com
  • %User Profile%\AppData\Roaming\Sun

Download-Routine

Öffnet Websites, um die folgenden Dateien herunterzuladen:

  • %User Profile%\AppData\Roaming\globo.com\globo.h
  • %User Profile%\AppData\Roaming\Sun\help.j