TROJ_CRYPGP.A
Publish Date: 10 Februar 2015
TrojanDownloader:Win32/Gulcrypt.B (MICROSOFT), a variant of Win32/Kryptik.CXIB trojan (NOD32)
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Dateigröße: 987,648 bytes
Dateityp: EXE
Speicherresiden: Ja
Erste Muster erhalten am: 05 Februar 2015
Installation
Schleust die folgenden Dateien ein:
- %System Root%\xwintmp\filepas.tmp
- %System Root%\xwintmp\randseed.bin
- %System Root%\xwintmp\pubring.pgp
- %System Root%\xwintmp\chuingamshik
- %System Root%\xwintmp\filepas.asc
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Schleust die folgenden Dateien ein und führt sie aus:
- %System Root%\xwintmp\rar.exe
- %System Root%\xwintmp\pgp.exe
- %System Root%\xwintmp\manager.exe
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Erstellt die folgenden Ordner:
- %System Root%\xwintmp\
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)