TSPY_BEBLOH.YYV
Publish Date: 11 April 2016
Win32/Spy.Bebloh.K (ESET-NOD32), W32/Bebloh.J (F-Prot), Troj/Shiotob-AH (Sophos)
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Technische Details
Dateigröße: 247,296 bytes
Dateityp: EXE
Speicherresiden: Ja
Erste Muster erhalten am: 24 März 2016
Übertragungsdetails
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\{Random Key}
{Default} = "{Hexadecimal Values}"
HKEY_CURRENT_USER\Software\{Random Key}
{Random Value} = "0"
Lösungen
Mindestversion der Scan Engine: 9.800
Erste VSAPI Pattern-Datei: 12.432.03
Erste VSAPI Pattern veröffentlicht am: 28 März 2016
VSAPI OPR Pattern-Version: 12.433.00
VSAPI OPR Pattern veröffentlicht am: 29 März 2016