TROJ_PROXY.NEU
Publish Date: 23 septembre 2015
TrojanProxy:Win32/Bunitu!rfn (Microsoft)
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Wird möglicherweise von anderer Malware eingeschleust.
Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.
Détails techniques
File size: 14,336 bytes
File type: DLL
Date de réception des premiers échantillons: 17 septembre 2015
Übertragungsdetails
Wird möglicherweise von anderer Malware eingeschleust.
Andere Systemänderungen
Erstellt den oder die folgenden Registrierungseinträge, um die Windows Firewall zu umgehen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
"{dropper's file path}" = "{dropper's file path}:*:Enabled:{dropper's file name without file extension}"
Andere Details
Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.