TROJ_MJAKA.C
Publish Date: 07 novembre 2017
Trojan:MSIL/Mjaka.A (MICROSOFT); W32/Agent.CO!tr.bdr (FORTINET); Trojan.Agent.AXXH (BITDEFENDER
Piattaforma:
Windows
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Dimensione file: 17,394,688 bytes
Tipo di file: EXE
Data di ricezione campioni iniziali: 05 novembre 2017
Instalación
Infiltra los archivos siguientes:
- %System Root%\{Product ID}_{Computer Name}.cfg
- %System%\drmvclt.exe
- %All Users Profile%\drmvclt.exe
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
. %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).)Técnica de inicio automático
Crea las siguientes entradas de registro para activar la ejecución automática del componente infiltrado cada vez que arranque el sistema:
HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
drmvclt = %System%\drmvclt.exe
HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
drmvclt = %All Users Profile%\drmvclt.exe