Analizzato da: Erika Bianca Mendoza   
 Piattaforma:

Windows 2000, Windows XP, Windows Server 2003

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Worm

  • Distruttivo?:
    No

  • Crittografato?:
    No

  • In the wild::

  Panoramica e descrizione

Llega tras conectar las unidades extraíbles afectadas a un sistema. Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Se conecta a determinadas URL. Uno de los objetivos para ello puede ser informar remotamente de su instalación a un usuario malicioso. También puede hacerlo para descargar archivos maliciosos en el equipo, lo que aumentaría su riesgo de infección por parte de otras amenazas.

  Dettagli tecnici

Dimensione file: 118,784 bytes
Tipo di file: EXE
Residente in memoria:
Data di ricezione campioni iniziali: 06 luglio 2011

Detalles de entrada

Llega tras conectar las unidades extraíbles afectadas a un sistema.

Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.

Instalación

Este malware infiltra el/los siguiente(s) archivo(s):

  • {removable drive}\recycler.lnk

Crea las siguientes copias de sí mismo en el sistema afectado:

  • {removable drive}\RECYCLER\{random}.exe

Crea las carpetas siguientes:

  • {removable drive}\RECYCLER

Rutina de descarga

Se conecta a las siguientes URL maliciosas:

  • {BLOCKED}enial.com
  • {BLOCKED}ebsite.com
  • {BLOCKED}ctronix.com
  • {BLOCKED}xs.com

Minacce informatiche correlate