JS_NEMOCUD.LB
Data de publicação: 08 janeiro 2016
JS.Downloader(Symantec), TrojanDownloader:JS/Pitotres.A (Microsof), Trojan-Downloader.JS.Agent.hjk (Kaspersky)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Canal de infecção: Aus dem Internet heruntergeladen
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Detalhes técnicos
Tipo de compactação: 5,358 bytes
Tipo de arquivo: JS
Residente na memória: Não
Data de recebimento das amostras iniciais: 30 novembro 2015
Carga útil: Connects to URLs/IPs, Downloads files
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %User Temp%\1.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Solução
Mecanismo de varredura mínima: 9.800
Primeiro arquivo padrão VSAPI: 12.182.02
Data do lançamento do primeiro padrão VSAPI: 30 novembro 2015
VSAPI OPR Pattern Version: 12.183.00
VSAPI OPR Pattern veröffentlicht am: 01 dezembro 2015