TSPY_DYRE.SMN2
Publish Date: 02 de listopada de 2015
Spyware.Dyre (Malwarebytes);
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Spyware
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: różni się
File type: EXE
INITIAL SAMPLES RECEIVED DATE: 02 października 2015
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %AppDataLocal%\{random filename}.exe (for Windows Vista and above)
- %Windows%\{random filename}.exe (for Windows XP and below)
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Rutina de infiltración
Infiltra los archivos siguientes:
- %System%\config\systemprofile\Application Data\{random filename} (for Windows XP and below)
- %AppDataLocal%\{random filename} (for Windows Vista and above)
- %Windows%\Tasks\{random filename}.job
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
. %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).)
SOLUTION
Minimum scan engine: 9.80
First VSAPI Pattern File: 11.954.07
First VSAPI Pattern Release Date: 03 de października de 2015
VSAPI OPR PATTERN-VERSION: 11.955.00
VSAPI OPR PATTERN DATE: 03 de października de 2015