Plataforma:

Windows

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Backdoor

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

Canal de infección Descargado de Internet, Eliminado por otro tipo de malware

Llega como componente integrado en paquetes de malware/grayware/spyware.

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir información.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Detalles técnicos

Tamaño del archivo Varía
Residente en memoria
Carga útil Connects to URLs/IPs, Downloads files

Detalles de entrada

Llega como componente integrado en paquetes de malware/grayware/spyware.

Instalación

Este malware inyecta códigos en el/los siguiente(s) proceso(s):

  • explorer.exe
  • iexplore.exe

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

  • Download and execute arbitrary files
  • Update itself

Se conecta a los sitios Web siguientes para enviar y recibir información:

  • {BLOCKED}hgfrhicr.com

Publica la siguiente información en su servidor de mando y control (C&C):

  • Bot ID
  • Build ID
  • Operating system version
  • Processor (32- or 64-bit)

Rutina de descarga

Accede a los siguientes sitios Web para descargar archivos:

  • http://{BLOCKED}askolfa.com/ads.php?sid={build id}

Otros detalles

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Soluciones

Motor de exploración mínimo 9.750
Rellene nuestra encuesta!