VBS_POWLOAD.QBH
Publish Date: 29 décembre 2017
TrojanDropper:PowerShell/Ploty.C (Microsoft), PowerShell/Rozena.AJ trojan (Norton)
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
reportedInfection:
System Impact Rating: :
Faible
Medium
Élevé
Critique
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Détails techniques
File size: 6544 bytes
File type: HTA
Date de réception des premiers échantillons: 26 décembre 2017
Übertragungsdetails
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- {Malware Path}\svchost.exe
- {Malware Path}\svhost.exe
- {Malware Path}\svthost.exe