TROJ_FAKEAV.SM1
PLATFORM:
Windows 2000, Windows XP, Windows Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
Se conecta a un sitio Web para enviar y recibir información.
Intenta acceder a determinados sitios Web. Sin embargo, debido a errores en su código, falla a la hora de realizar la rutina para la que está diseñado.
TECHNICAL DETAILS
File size: różni się
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 02 stycznia 2011
PAYLOAD: Steals information
Rutina de puerta trasera
Se conecta a los sitios Web siguientes para enviar y recibir información:
- http://{BLOCKED}ilesonline.com/jumanji.php
- http://{BLOCKED}ckxs.com/jumanji.php
- http://{BLOCKED}a.net/jumanji.php
Otros detalles
Intenta acceder a determinados sitios Web: $$DATA$$
Sin embargo, debido a errores en su código, falla a la hora de realizar la rutina para la que está diseñado.
SOLUTION
Minimum scan engine: 8.900
First VSAPI Pattern File: 7.742.05
First VSAPI Pattern Release Date: 02 de stycznia de 2011