TSPY_TINBA.BG
Data de publicação: 23 abril 2015
W32/Tinba.DFIN!tr (Fortinet); Trojan-Banker.Win32.Tinba.mck (Kaspersky);
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Impacto no sistema: :
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 208,896 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 22 abril 2015
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %Application Data%\AC1CA2B0\bin.exe
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKCU\Software\Microsoft\
Windows\CurrentVersion\Run
AC1CA2B0 = %Application Data%\AC1CA2B0\bin.exe