Trojan.X97M.EMOTET.BJ
Publish Date: 08 febbraio 2022
TrojanDownloader:O97M/Emotet.AM!MTB (MICROSOFT)
Piattaforma:
Windows
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Descargado de Internet
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Dettagli tecnici
Dimensione file: 94,225 bytes
Tipo di file: XLS
Residente in memoria: No
Data di ricezione campioni iniziali: 08 febbraio 2022
Carica distruttiva: Displays message/message boxes, Connects to URLs/IPs, Downloads files
Detalles de entrada
It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Instalación
Infiltra los archivos siguientes:
- %ProgramData%\yhjlswle.vbs
- %ProgramData%\ughldskbhn.bat
Agrega los procesos siguientes:
- cmd /c ""%ProgramData%\ughldskbhn.bat" "
- powershell -enc {base64 encoded command}
- "%System%\cmd.exe" /c start /B %Windows%\syswow64\rundll32.exe C:\ProgramData\bneuihlows.dll,hjyldksfkw3
- wscript %ProgramData%\yhjlswle.vbs
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- C:\ProgramData\bneuihlows.dll