JS_BARKEYCO.A
Alias
TrojanDownloader:JS/Barkeyco.A (Microsoft);
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 2,544 bytes
Fecha de recepción de las muestras iniciales 05 Aug 2015
Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://{BLOCKED}OM.COM/get.php
- http://{BLOCKED}MS.COM/get.php
- http://{BLOCKED}IZESMS.COM/get.php
- http://{BLOCKED}TGUMRUK.COM/language/get.php
- http://{BLOCKED}ACAP.COM/wp-content/themes/academy/get.php
- http://{BLOCKED}SSHERBAL.COM/wp-content/themes/tiny-framework/get.php
- http://{BLOCKED}EA.COM/xmlrpc/get.php
- http://www.{BLOCKED}URJAPAN.COM/get.php
- http://{BLOCKED}ITYSMSNG.COM/get.php
- http://{BLOCKED}VEFOODSTYLIST.COM/get.php
- http://www.{BLOCKED}NJEWELRY.COM/get.php
- http://{BLOCKED}OTELEET.COM/get.php
- http://{BLOCKED}ASE.ORG/get.php
- http://{BLOCKED}ULKLIMA.ORG/get.php
- http://{BLOCKED}P.COM/get.php
- http://{BLOCKED}GSPRINGWORKSHOPS.COM/wp-content/themes/travel-blogger/get.php
- http://{BLOCKED}OTELS.COM/get.php
- http://www.{BLOCKED}nbruening.com/get.php
- http://{BLOCKED}WERTRIANGLE.COM/get.php
- http://{BLOCKED}RD.COM/get.php
- http://www.{BLOCKED}ost.pl/get.php
- http://{BLOCKED}AGEVETERINARYHOSPITAL.COM/get.php
Guarda los archivos que descarga con los nombres siguientes:
- %User Temp%\{random}.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)