JS_LOCKY.DLDSAOM
JS.Downloader (Symantec), TrojanDownloader:JS/Swabfex.P (Microsoft), Trojan-Downloader.JS.Agent.mjr (Kaspersky)
Windows
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.
Detalhes técnicos
Übertragungsdetails
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %User Temp%\aVGASgP1
- %User Temp%\aVGASgP2
- %User Temp%\aVGASgP3
- %User Temp%\aVGASgP1.dll
- %User Temp%\aVGASgP2.dll
- %User Temp%\aVGASgP3.dll
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.