TROJ_FAKEAV.KMJ
Publish date: 21 de febrero de 2013
Alias
Rogue:Win32/Winwebsec(Microsoft), Trojan.Win32.Tepfer.a (v)(Sunbelt), Trojan-PSW.Win32.Tepfer(Ikarus), a variant of Win32/Kryptik.ATSS trojan(Eset)
Plataforma:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Bajo
Medio
High
Crítico
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 403,968 bytes
Tipo de archivo EXE
Residente en memoria Sí
Fecha de recepción de las muestras iniciales 15 febrero 2013
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- {All User's Profile}\Application Data\{random folder name}\{random file name}.exe
Infiltra los archivos siguientes:
- {All User's Profile}\Application Data\{random folder name}\{random file name}.ico
Crea las carpetas siguientes:
- {All User's Profile}\Application Data\{random folder name}
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\RunOnce
{random file name} = "{All User's Profile}\Application Data\{random folder name}\{random file name}.exe"