TSPY_AGENT.JAAC
Publish Date: 08 ottobre 2012
Piattaforma:
Windows 2000, XP, Server 2003
Valutazione del rischio complessivo:
Reported Infection:
Sistema di Impatto: :
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Spyware
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Dettagli tecnici
Dimensione file: 29,696 bytes
Tipo di file: EXE
Compressione dei file UPX
Residente in memoria: Sì
Data di ricezione campioni iniziali: 20 agosto 2010
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\Elwofdd
session = "{random}"
Crea la(s) siguiente(s) entrada(s) de registro para evitar el cortafuegos de Windows:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
{malware path and file name} = "{malware path and file name}:*:Enabled:ipsec"