JS_VJWORM.I
JS.Downloader (Norton); JS/Agent.40A7!tr (Fortinet); JS/Vjworm.B worm (NOD32); VBS/Downloader.Agent (AVG)
Piattaforma:
Windows
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Dimensione file: 12,336 bytes
Tipo di file: JS
Data di ricezione campioni iniziali: 20 marzo 2017
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %User Temp%\{malware name}.js
- %Application Data%\Microsoft\Windows\Start Menu\Programs\Startup\{malware name}.js
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
. %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).)Técnica de inicio automático
Crea las siguientes entradas de registro para activar la ejecución automática del componente infiltrado cada vez que arranque el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{hex string} = "%User Temp%\{malware name}.js"