TSPY_DRIDEX.BYX
Publish date: 03 de junio de 2016
Alias
Trojan:Win32/Bagsu!rfn (Microsoft); Trojan.Dridex (Malwarebytes); W32/Injector.CRBJ!tr (Fortinet)
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Spyware
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 208,896 bytes
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 25 Jan 2016
Técnica de inicio automático
Este malware infiltra el/los archivo(s) siguiente(s) en la carpeta de inicio de Windows para permitir su ejecución automática cada vez que se inicia el sistema:
- %User Startup%\system.pif -> malware's copy
(Nota: %User Startup% es la carpeta Inicio del usuario activo, que en el caso de Windows 98 y ME suele estar en C:\Windows\Profiles\{nombre de usuario}\Menú Inicio\Programas\Inicio, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Menú Inicio\Programas\Inicio y en C:\Documents and Settings\{nombre de usuario}\Menú Inicio\Programas\Inicio).
)