TROJ_EMOTET.XXRW
Publish Date: 26 juin 2015
Trojan:Win32/Emotet.G (Microsoft); Backdoor.Win32.Androm.hfkr (Fortinet)
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Détails techniques
File size: 151,552 bytes
File type: EXE
Memory resident: Oui
Date de réception des premiers échantillons: 10 juin 2015
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %AppDataLocal%\{random}.exe
Injiziert Threads in die folgenden normalen Prozesse:
- explorer.exe
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random} = = "%AppDataLocal%\{random}.exe"
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings
GlobalUserOffline = "0"