W2KM_DONOFF.QGAP
Publish Date: 20 janvier 2017
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Détails techniques
File size: 91,136 bytes
File type: DOC
Date de réception des premiers échantillons: 13 janvier 2017
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %User Profile%\AppData\Roaming.eXe
(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Solutions
Moteur de scan minimum: 9.800
First VSAPI Pattern File: 13.154.04
First VSAPI Pattern Release Date: 13 janvier 2017
VSAPI OPR Pattern Version: 13.155.00
VSAPI OPR Pattern Release Date: 14 janvier 2017