Trojan.X97M.EMOTET.BJ
Publish Date: 08 Februar 2022
TrojanDownloader:O97M/Emotet.AM!MTB (MICROSOFT)
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Infektionsweg: Aus dem Internet heruntergeladen
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Technische Details
Dateigröße: 94,225 bytes
Dateityp: XLS
Speicherresiden: Nein
Erste Muster erhalten am: 08 Februar 2022
Schadteil: Displays message/message boxes, Connects to URLs/IPs, Downloads files
Übertragungsdetails
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Installation
Schleust die folgenden Dateien ein:
- %ProgramData%\yhjlswle.vbs
- %ProgramData%\ughldskbhn.bat
Fügt die folgenden Prozesse hinzu:
- cmd /c ""%ProgramData%\ughldskbhn.bat" "
- powershell -enc {base64 encoded command}
- "%System%\cmd.exe" /c start /B %Windows%\syswow64\rundll32.exe C:\ProgramData\bneuihlows.dll,hjyldksfkw3
- wscript %ProgramData%\yhjlswle.vbs
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- C:\ProgramData\bneuihlows.dll