PUA_VOPACK
Publish date: 30 de mayo de 2015
Alias
VOPackage (Symantec); Win32/VOPackage.BG potentially unwanted (ESET-NOD32); Adware/VOPack.321308.1 (Avira)
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Potentially Unwanted Application
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo Varía
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 10 Mar 2015
Instalación
Infiltra los archivos siguientes:
- %User Temp%\ns{random}.tmp\inetc.dll
- %User Temp%\ns{random}.tmp\IpConfig.dll
- %User Temp%\ns{random}.tmp\WmiInspector.dll
- %User Temp%\ns{random}.tmp\System.dll
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Crea las carpetas siguientes:
- %User Temp%\ns{random}.tmp
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)