TSPY_TINBA.BG
Publish Date: 23 avril 2015
W32/Tinba.DFIN!tr (Fortinet); Trojan-Banker.Win32.Tinba.mck (Kaspersky);
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
System Impact Rating: :
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
File size: 208,896 bytes
File type: EXE
Date de réception des premiers échantillons: 22 avril 2015
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %Application Data%\AC1CA2B0\bin.exe
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKCU\Software\Microsoft\
Windows\CurrentVersion\Run
AC1CA2B0 = %Application Data%\AC1CA2B0\bin.exe