Análisis realizado por : Anthony Joe Melgarejo   
 Plataforma:

Windows

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción


  Detalles técnicos

Tamaño del archivo 355,840 bytes
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 28 diciembre 2015

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado y las ejecuta:

  • %System Root%\{random folder name}\{random file name 1}.exe
  • %System Root%\{random folder name}\{random file name 2}.exe
  • %System Root%\{random folder name}\{random file name 3}.exe

(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).

)

Crea las carpetas siguientes:

  • %System Root%\{random folder name}
  • %Windows%\{random folder name}

(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).

. %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).

)

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
{value name} = "%System Root%\{random folder name}\{random file name 1}.exe"

Rutina de infiltración

Infiltra los archivos siguientes:

  • %System Root%\{random folder name}\{random file name 4}
  • %System Root%\{random folder name}\{random file name 5}
  • %System Root%\{random folder name}\{random file name 6}
  • %Windows%\{random folder name}\{random file name 2}

(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).

. %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).

)