Analyse von: Janus Agcaoili   

 

JS.Downloader (Symantec), TrojanDownloader:JS/Swabfex.P (Microsoft), Trojan-Downloader.JS.Agent.mjr (Kaspersky)

 Plattform:

Windows

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
 Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Trojan

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
     

  • In the wild::
    Ja

  Überblick

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.

  Technische Details

Dateigröße: 29,674 bytes
Dateityp: JS
Speicherresiden: Nein
Erste Muster erhalten am: 09 September 2016

Übertragungsdetails

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Download-Routine

Speichert die heruntergeladenen Dateien unter den folgenden Namen:

  • %User Temp%\aVGASgP1
  • %User Temp%\aVGASgP2
  • %User Temp%\aVGASgP3
  • %User Temp%\aVGASgP1.dll
  • %User Temp%\aVGASgP2.dll
  • %User Temp%\aVGASgP3.dll

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Führt heruntergeladene Dateien aus, deren bösartige Routinen vom betroffenen System angezeigt werden.

  Lösungen

Mindestversion der Scan Engine: 9.800
Erste VSAPI Pattern-Datei: 12.766.06
Erste VSAPI Pattern veröffentlicht am: 09 September 2016
VSAPI OPR Pattern-Version: 12.767.00
VSAPI OPR Pattern veröffentlicht am: 10 September 2016
Nehmen Sie an unserer Umfrage teil