Análisis realizado por : Sammy Chua   
 Alias

Backdoor:MSIL/Bladabindi.G (Microsoft); UDS:DangerousObject.Multi.Generic (Kaspersky); Win32:Malware-gen (Avast)

 Plataforma:

Windows

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
 Revelación de la información:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Backdoor

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción


  Detalles técnicos

Tamaño del archivo 875,520 bytes
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 11 Feb 2015

Otras modificaciones del sistema

Agrega las siguientes entradas de registro:

HKEY_CURRENT_USER
di = "!"

HKEY_CURRENT_USER\Environment
SEE_MASK_NOZONECHECKS = "1"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
{full path and file name of malware} = "{full path and file name of malware}:*:Enabled:{file name of malware}"