TSPY_DRIDEX.SPK
Data de publicação: 26 novembro 2015
Backdoor:Win32/Drixed.M (Microsoft); Troj/Dridex-JC (Sophos); Trojan.Cridex (Symantec); RDN/Drixed-FCF (McAfee); W32/Dridex.JC!tr (Fortinet); Win32/Dridex.Y (ESET-NOD32);
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 315,904 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 20 novembro 2015
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- %AppDataLocalLow%\{random filename}.sdb
- %AppDataLocalLow%\{random filename}.bat
Solução
Mecanismo de varredura mínima: 9.800
Primeiro arquivo padrão VSAPI: 12.168.06
Data do lançamento do primeiro padrão VSAPI: 24 novembro 2015
VSAPI OPR Pattern Version: 12.169.00
VSAPI OPR Pattern veröffentlicht am: 24 novembro 2015