TSPY_AGENT.JAAC
Publish date: 08 de octubre de 2012
Plataforma:
Windows 2000, XP, Server 2003
Riesgo general:
Infección divulgada:
Impacto en el sistema :
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Spyware
Destructivo?
No
Cifrado
No
In the Wild:
Sí
Detalles técnicos
Tamaño del archivo 29,696 bytes
Tipo de archivo EXE
Compresión de archivo UPX
Residente en memoria Sí
Fecha de recepción de las muestras iniciales 20 agosto 2010
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\Elwofdd
session = "{random}"
Crea la(s) siguiente(s) entrada(s) de registro para evitar el cortafuegos de Windows:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
{malware path and file name} = "{malware path and file name}:*:Enabled:ipsec"