Analyse von: Michael Jay Villanueva   

 

TrojanDownloader:JS/Nemucod.IA (Microsoft); JS/Nemucod.ov (McAfee)

 Plattform:

Windows

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
 Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Trojan

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
     

  • In the wild::
    Ja

  Überblick

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.

  Technische Details

Dateigröße: 26,521 bytes
Dateityp: HTML, HTM, JS
Erste Muster erhalten am: 24 Oktober 2016

Übertragungsdetails

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Download-Routine

Speichert die heruntergeladenen Dateien unter den folgenden Namen:

  • %User Temp%\gAHcicy1
  • %User Temp%\gAHcicy2
  • %User Temp%\gAHcicy3
  • %User Temp%\gAHcicy4
  • %User Temp%\gAHcicy5
  • %User Temp%\gAHcicy1.dll
  • %User Temp%\gAHcicy2.dll
  • %User Temp%\gAHcicy3.dll
  • %User Temp%\gAHcicy4.dll
  • %User Temp%\gAHcicy5.dll

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.