TROJ_CRYPGP.A
Data de publicação: 10 fevereiro 2015
TrojanDownloader:Win32/Gulcrypt.B (MICROSOFT), a variant of Win32/Kryptik.CXIB trojan (NOD32)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 987,648 bytes
Tipo de arquivo: EXE
Residente na memória: Sim
Data de recebimento das amostras iniciais: 05 fevereiro 2015
Installation
Schleust die folgenden Dateien ein:
- %System Root%\xwintmp\filepas.tmp
- %System Root%\xwintmp\randseed.bin
- %System Root%\xwintmp\pubring.pgp
- %System Root%\xwintmp\chuingamshik
- %System Root%\xwintmp\filepas.asc
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Schleust die folgenden Dateien ein und führt sie aus:
- %System Root%\xwintmp\rar.exe
- %System Root%\xwintmp\pgp.exe
- %System Root%\xwintmp\manager.exe
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Erstellt die folgenden Ordner:
- %System Root%\xwintmp\
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)