TSPY_DRIDEX.BYX
Data de publicação: 03 junho 2016
Trojan:Win32/Bagsu!rfn (Microsoft); Trojan.Dridex (Malwarebytes); W32/Injector.CRBJ!tr (Fortinet)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 208,896 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 25 janeiro 2016
Autostart-Technik
Schleust die folgenden Dateien in den Autostart-Ordner von Windows ein, um sich selbst bei jedem Systemstart auszuführen.
- %User Startup%\system.pif -> malware's copy
(Hinweis: %User Startup% ist der Ordner 'Autostart' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Startmenü\Programme\Autostart.)