TSPY_AGENT.JAAC
Data de publicação: 08 outubro 2012
Plataforma:
Windows 2000, XP, Server 2003
Classificao do risco total:
infecção relatada:
Impacto no sistema: :
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Detalhes técnicos
Tipo de compactação: 29,696 bytes
Tipo de arquivo: EXE
Compresión de archivo UPX
Residente na memória: Sim
Data de recebimento das amostras iniciais: 20 agosto 2010
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\Elwofdd
session = "{random}"
Erstellt den oder die folgenden Registrierungseinträge, um die Windows Firewall zu umgehen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
{malware path and file name} = "{malware path and file name}:*:Enabled:ipsec"