Author: Byron Jon Gelera   

 

JS/TrojanDownloader.Nemucod.BDA (ESET-NOD32); TrojanDownloader:JS/Nemucod!rfn (Microsoft)

 PLATFORM:

Windows

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.

  TECHNICAL DETAILS

File size: 19,559 bytes
File type: WSF
INITIAL SAMPLES RECEIVED DATE: 26 czerwca 2017

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Rutina de descarga

Guarda los archivos que descarga con los nombres siguientes:

  • %User Temp%\{string}{2,4,6,8,10}
    where {string} can be any of the following:
    • iaXpNRGc
    • oxiCMd
    • NaxqBAOK
    • JzHAvsM

(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).

)

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.

  SOLUTION

Minimum scan engine: 9.850
First VSAPI Pattern File: 13.500.06
First VSAPI Pattern Release Date: 28 de czerwca de 2017
VSAPI OPR PATTERN-VERSION: 13.501.00
VSAPI OPR PATTERN DATE: 29 de czerwca de 2017
Did this description help? Tell us how we did.