JS_LOCKY.BA
Publish Date: 11 April 2016
JS:Trojan.Crypt.OO (BITDEFENDER)
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Infektionsweg: Spam-Versand per E-Mail, Aus dem Internet heruntergeladen
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Technische Details
Dateigröße: 6,803 bytes
Dateityp: JS
Erste Muster erhalten am: 22 März 2016
Schadteil: Connects to URLs/IPs, Downloads files
Übertragungsdetails
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %User Temp%\EXmjUpgeLrS.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Lösungen
Mindestversion der Scan Engine: 9.800
Erste VSAPI Pattern-Datei: 12.418.08
Erste VSAPI Pattern veröffentlicht am: 22 März 2016
VSAPI OPR Pattern-Version: 12.419.00
VSAPI OPR Pattern veröffentlicht am: 23 März 2016