TROJ_DLOADR.NKC
Publish Date: 18 de listopada de 2015
Exploit:Java/Obfuscator.Q (Microsoft);a variant of Java/Obfus.AR (ESET);
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 66573 bytes
File type: JAR
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 21 maja 2014
Técnica de inicio automático
Infiltra los archivos siguientes:
- %User Temp%\{random file name}.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)