JS_LOCKY.DLDSAOM
JS.Downloader (Symantec), TrojanDownloader:JS/Swabfex.P (Microsoft), Trojan-Downloader.JS.Agent.mjr (Kaspersky)
Windows
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.
Technische Details
Übertragungsdetails
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %User Temp%\aVGASgP1
- %User Temp%\aVGASgP2
- %User Temp%\aVGASgP3
- %User Temp%\aVGASgP1.dll
- %User Temp%\aVGASgP2.dll
- %User Temp%\aVGASgP3.dll
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.