Analizzato da: Mark Joseph Manahan   

 

W32/Agent.ICJ!tr, [moar.exe]:W32/Agent.ICJ!tr (Fortinet) ,W32/Heuristic-210!Eldorado (not disinfectable) (Fprot) ,RiskTool.Win32.Crypter.hq (Kaspersky) ,multiple threats, Win32/Filecoder.NBR trojan, Win32/Filecoder.NBR trojan, Win32/Filecoder.NBU trojan, Win32/Filecoder.NBR trojan, Win32/Filecoder.NBR trojan (Eset)

 Piattaforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:
    No

  • Crittografato?:
     

  • In the wild::

  Panoramica e descrizione


  Dettagli tecnici

Dimensione file: 470,606 bytes
Tipo di file: EXE
Data di ricezione campioni iniziali: 05 giugno 2014

Instalación

Infiltra los archivos siguientes:

  • %System Root%\tmp\bm.cmd
  • %System Root%\tmp\bmrsa.exe
  • %System Root%\tmp\driver.bat
  • %System Root%\tmp\drv.bat
  • %System Root%\tmp\moar.exe
  • %System Root%\tmp\public.cod
  • %System Root%\tmp\Rar.exe
  • %System Root%\tmp\strt.exe
  • %System Root%\tmp\testz

(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).

)

Infiltra y ejecuta los archivos siguientes:

  • %System Root%\tmp\zap.exe

(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).

)

Crea las carpetas siguientes:

  • %System Root%\tmp

(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).

)