VBS_POWLOAD.QBH
TrojanDropper:PowerShell/Ploty.C (Microsoft), PowerShell/Rozena.AJ trojan (Norton)
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
reportedInfection:
Beeinträchtigung der Systemleistung ::
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Technische Details
Dateigröße: 6544 bytes
Dateityp: HTA
Erste Muster erhalten am: 26 Dezember 2017
Übertragungsdetails
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- {Malware Path}\svchost.exe
- {Malware Path}\svhost.exe
- {Malware Path}\svthost.exe