TSPY_DRIDEX.SPK
Publish Date: 26 November 2015
Backdoor:Win32/Drixed.M (Microsoft); Troj/Dridex-JC (Sophos); Trojan.Cridex (Symantec); RDN/Drixed-FCF (McAfee); W32/Dridex.JC!tr (Fortinet); Win32/Dridex.Y (ESET-NOD32);
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Spyware
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Dateigröße: 315,904 bytes
Dateityp: EXE
Erste Muster erhalten am: 20 November 2015
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- %AppDataLocalLow%\{random filename}.sdb
- %AppDataLocalLow%\{random filename}.bat
Lösungen
Mindestversion der Scan Engine: 9.800
Erste VSAPI Pattern-Datei: 12.168.06
Erste VSAPI Pattern veröffentlicht am: 24 November 2015
VSAPI OPR Pattern-Version: 12.169.00
VSAPI OPR Pattern veröffentlicht am: 24 November 2015