Analisado por: Adrianne Chester Camat   
 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
    Sim

  • In the Wild:
    Sim

  Visão geral

Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.

Ruft bestimmte Informationen vom betroffenen System ab.

  Detalhes técnicos

Tipo de compactação: 387,072 bytes
Tipo de arquivo: EXE
Residente na memória: Sim
Data de recebimento das amostras iniciais: 20 março 2013

Installation

Injiziert sich selbst in die folgenden Prozesse, um speicherresident ausgeführt zu werden:

  • iexplore.exe

Backdoor-Routine

Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.

  • {BLOCKED}.254.142

Datendiebstahl

Ruft folgende Informationen vom betroffenen System ab:

  • username
  • password