Trojan.X97M.EMOTET.BJ
TrojanDownloader:O97M/Emotet.AM!MTB (MICROSOFT)
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Voie d'infection: Aus dem Internet heruntergeladen
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Détails techniques
File size: 94,225 bytes
File type: XLS
Memory resident: Non
Date de réception des premiers échantillons: 08 février 2022
Charge malveillante: Displays message/message boxes, Connects to URLs/IPs, Downloads files
Übertragungsdetails
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Installation
Schleust die folgenden Dateien ein:
- %ProgramData%\yhjlswle.vbs
- %ProgramData%\ughldskbhn.bat
Fügt die folgenden Prozesse hinzu:
- cmd /c ""%ProgramData%\ughldskbhn.bat" "
- powershell -enc {base64 encoded command}
- "%System%\cmd.exe" /c start /B %Windows%\syswow64\rundll32.exe C:\ProgramData\bneuihlows.dll,hjyldksfkw3
- wscript %ProgramData%\yhjlswle.vbs
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- C:\ProgramData\bneuihlows.dll