TROJ_EMOTET.XXRW
Publish Date: 26 giugno 2015
Trojan:Win32/Emotet.G (Microsoft); Backdoor.Win32.Androm.hfkr (Fortinet)
Piattaforma:
Windows
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Spyware
Distruttivo?:
No
Crittografato?:
Sì
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Dimensione file: 151,552 bytes
Tipo di file: EXE
Residente in memoria: Sì
Data di ricezione campioni iniziali: 10 giugno 2015
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %AppDataLocal%\{random}.exe
Este malware inyecta subprocesos en el/los siguiente(s) proceso(s) normal(es):
- explorer.exe
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random} = = "%AppDataLocal%\{random}.exe"
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings
GlobalUserOffline = "0"