Modifié par: : Homer Pacag
 

RDN/Ransom!ek (McAfee); Trojan.Smoaler (Symantec); Trojan-Ransom.Win32.Foreign.ldqz (Kaspersky); Troj/Agent-AIYA (Sophos); Trojan.Win32.Generic!BT (Sunbelt); Trojan horse Crypt3.APJK (AVG)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Löscht sich nach der Ausführung selbst.

  Détails techniques

File size: 113,152 bytes
File type: EXE
Date de réception des premiers échantillons: 01 octobre 2014

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • %User Temp%\winlogin.exe

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
winlogin = "%User Temp%\winlogin.exe"

HKEY_CURRENT_USER\Software\Microsoft\
Active Setup\Installed Components\05F16C88-71D3-42C1-BB4F-E9BAF7DB4A9E
cfg = "{random characters}"

Andere Details

Löscht sich nach der Ausführung selbst.