Trojan.X97M.EMOTET.BJ
TrojanDownloader:O97M/Emotet.AM!MTB (MICROSOFT)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Canal de infecção: Aus dem Internet heruntergeladen
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Detalhes técnicos
Tipo de compactação: 94,225 bytes
Tipo de arquivo: XLS
Residente na memória: Não
Data de recebimento das amostras iniciais: 08 fevereiro 2022
Carga útil: Displays message/message boxes, Connects to URLs/IPs, Downloads files
Übertragungsdetails
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Installation
Schleust die folgenden Dateien ein:
- %ProgramData%\yhjlswle.vbs
- %ProgramData%\ughldskbhn.bat
Fügt die folgenden Prozesse hinzu:
- cmd /c ""%ProgramData%\ughldskbhn.bat" "
- powershell -enc {base64 encoded command}
- "%System%\cmd.exe" /c start /B %Windows%\syswow64\rundll32.exe C:\ProgramData\bneuihlows.dll,hjyldksfkw3
- wscript %ProgramData%\yhjlswle.vbs
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- C:\ProgramData\bneuihlows.dll