TSPY_BEBLOH.YYW
Data de publicação: 06 abril 2016
Troj/Shiotob-Z (Sophos); Trojan-Banker.Win32.Shiotob.vwg (Kaspersky); W32/Bebloh.K!tr (Fortinet); Win32/Spy.Bebloh.K (ESET-NOD32)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 234,496 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 30 março 2016
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\{random key}
{Default} = "{hex values}"
HKEY_CURRENT_USER\Software\{random key}
{random} = "{hex values}"
HKEY_CURRENT_USER\Software\{random key}
{random} = "0"
Solução
Mecanismo de varredura mínima: 9.800