Analisado por: Janus Agcaoili   

 

JS.Downloader (Symantec), TrojanDownloader:JS/Swabfex.P (Microsoft), Trojan-Downloader.JS.Agent.mjr (Kaspersky)

 Plataforma:

Windows

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.

  Detalhes técnicos

Tipo de compactação: 29,674 bytes
Tipo de arquivo: JS
Residente na memória: Não
Data de recebimento das amostras iniciais: 09 setembro 2016

Übertragungsdetails

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Download-Routine

Speichert die heruntergeladenen Dateien unter den folgenden Namen:

  • %User Temp%\aVGASgP1
  • %User Temp%\aVGASgP2
  • %User Temp%\aVGASgP3
  • %User Temp%\aVGASgP1.dll
  • %User Temp%\aVGASgP2.dll
  • %User Temp%\aVGASgP3.dll

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.

  Solução

Mecanismo de varredura mínima: 9.800
Primeiro arquivo padrão VSAPI: 12.766.06
Data do lançamento do primeiro padrão VSAPI: 09 setembro 2016
VSAPI OPR Pattern Version: 12.767.00
VSAPI OPR Pattern veröffentlicht am: 10 setembro 2016
Participe da nossa pesquisa!