TROJ_UPATRE.AAY
Publish Date: 06 August 2014
TrojanDownloader:Win32/Upatre.AA (Microsoft); Trojan.Cryptodefense (Symantec); Trojan.Win32.Badur.iqtx (Kaspersky); Troj/Wonton-FA (Sophos); Trojan.Win32.Kryptik.chiu (v) (Sunbelt); Trojan:W32/Agent.DVBD (FSecure); Trojan horse Downloader.Generic13.CMAC (AVG)
Plattform:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Löscht sich nach der Ausführung selbst.
Technische Details
Dateigröße: 25,600 bytes
Dateityp: EXE
Erste Muster erhalten am: 24 Juli 2014
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- %User Temp%\ioing.exe
- %User Temp%\zgeca.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Andere Details
Löscht sich nach der Ausführung selbst.