TROJ_EMOTET.XXRW
Data de publicação: 26 junho 2015
Trojan:Win32/Emotet.G (Microsoft); Backdoor.Win32.Androm.hfkr (Fortinet)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
Sim
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 151,552 bytes
Tipo de arquivo: EXE
Residente na memória: Sim
Data de recebimento das amostras iniciais: 10 junho 2015
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %AppDataLocal%\{random}.exe
Injiziert Threads in die folgenden normalen Prozesse:
- explorer.exe
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random} = = "%AppDataLocal%\{random}.exe"
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings
GlobalUserOffline = "0"