INF_RIMECUD.CI
Publish Date: 25 März 2015
Trojan.Win32.AutoRun.cny (Kaspersky); Win32/Bflient.Y worm (NOD32);
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Wird möglicherweise von anderer Malware eingeschleust.
Führt automatisch Dateien aus, wenn ein Benutzer ein Laufwerk öffnet.
Technische Details
Dateigröße: 258 bytes
Dateityp: INF
Speicherresiden: Nein
Erste Muster erhalten am: 14 September 2011
Übertragungsdetails
Wird möglicherweise von anderer Malware eingeschleust.
Verbreitung
Die besagte .INF-Datei enthält die folgenden Zeichenfolgen:
[AutoRun]
USEAUTOPLAY=1
shellexcute=peace/showtime.exe
Shellasia
shell\Explore\command=peace/showtime.exe
shell\Open\command=peace/showtime.exe
icon=peace/showtime.exe
open=peace/showtime.exe
action=0pen folder to view files using Windows Explorer
Andere Details
Führt automatisch die folgenden Dateien aus, wenn ein Benutzer ein Laufwerk öffnet:
- {drive letter}:\peace\showtime.exe