Análisis realizado por : Rika Joi Gregorio   
 Alias

Rogue:Win32/Winwebsec(Microsoft), Trojan.Win32.Tepfer.a (v)(Sunbelt), Trojan-PSW.Win32.Tepfer(Ikarus), a variant of Win32/Kryptik.ATSS trojan(Eset)

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción


  Detalles técnicos

Tamaño del archivo 403,968 bytes
Tipo de archivo EXE
Residente en memoria
Fecha de recepción de las muestras iniciales 15 Feb 2013

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • {All User's Profile}\Application Data\{random folder name}\{random file name}.exe

Infiltra los archivos siguientes:

  • {All User's Profile}\Application Data\{random folder name}\{random file name}.ico

Crea las carpetas siguientes:

  • {All User's Profile}\Application Data\{random folder name}

Técnica de inicio automático

Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\RunOnce
{random file name} = "{All User's Profile}\Application Data\{random folder name}\{random file name}.exe"