Analizzato da: Erika Bianca Mendoza   

 Piattaforma:

Windows 2000, Windows XP, Windows Server 2003

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Backdoor

  • Distruttivo?:
    No

  • Crittografato?:

  • In the wild::

  Panoramica e descrizione

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Usa iconos de programas legítimos para hacer creer al usuario que sus archivos adjuntos son inofensivos.

  Dettagli tecnici

Dimensione file: Varia
Residente in memoria:
Data di ricezione campioni iniziali: 27 ottobre 2011

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Instalación

Agrega las siguientes exclusiones mutuas para garantizar que solo se ejecuta una de sus copias en todo momento:

  • 5-18 rat
  • 7-05'rat
  • q's rat
  • 9-15'rat
  • admin
  • 9-7'rat
  • )!VoqA.l4
  • 6as4d

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{random GUID}
StubPath = "{malware path and file name"

Propagación

Usa los siguientes iconos de programa para sus archivos adjuntos:

  • Microsoft Word
  • Flash

  Soluzioni

Motore di scansione minimo: 9.200
Sondaggio