PE_EXPIRO.JCM
Publish Date: 08 Oktober 2012
Plattform:
Windows 2000, Windows XP, Windows Server 2003
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
File infector
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Infiziert bestimmte Dateitypen durch Einfügen des eigenen Codes.
Technische Details
Dateigröße: Variiert
Dateityp: EXE
Speicherresiden: Nein
Erste Muster erhalten am: 07 April 2011
Schadteil: Drops files
Autostart-Technik
Schleust die folgenden Dateien ein:
- %Application Data%\{random}.dll - non-malicious
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Dateiinfektion
Infiziert Dateien mit den folgenden Dateierweiterungen durch Einfügen des eigenen Codes:
- .EXE