Analysé par: Erika Bianca Mendoza   

 Plate-forme:

Windows 2000, Windows XP, Windows Server 2003

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Worm

  • Destructif:
    Non

  • Chiffrement:
    Non

  • In the wild::
    Oui

  Overview

Wird durch das Anschließen infizierter Wechsellaufwerke auf ein System übertragen. Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

Verbindet sich mit bestimmten URLs. Dadurch kann ein böswilliger Benutzer extern über die Installation informiert werden. Es können auch möglicherweise bösartige Dateien auf den Computer heruntergeladen werden, so dass das Risiko einer Infektion durch andere Bedrohungen erhöht wird.

  Détails techniques

File size: 118,784 bytes
File type: EXE
Memory resident: Oui
Date de réception des premiers échantillons: 06 juillet 2011

Übertragungsdetails

Wird durch das Anschließen infizierter Wechsellaufwerke auf ein System übertragen.

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

Installation

Schleust folgende Komponentendateien ein:

  • {removable drive}\recycler.lnk

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • {removable drive}\RECYCLER\{random}.exe

Erstellt die folgenden Ordner:

  • {removable drive}\RECYCLER

Download-Routine

Verbindet sich mit den folgenden bösartigen URLs:

  • {BLOCKED}enial.com
  • {BLOCKED}ebsite.com
  • {BLOCKED}ctronix.com
  • {BLOCKED}xs.com

Fichier associé