VBS_DLOADER.J
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.
No obstante, de este modo no se podrá acceder a los sitios mencionados.
TECHNICAL DETAILS
File size: 5818 bytes
File type: VBS
Memory resident: No
INITIAL SAMPLES RECEIVED DATE: 23 de grudnia de 2014
Detalles de entrada
Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.
Rutina de descarga
Este malware descarga el archivo desde la siguiente URL y le cambia el nombre al almacenarlo en el sistema afectado:
- http://{BLOCKED}.{BLOCKED}.88.100:8080/sstat/lldvs.php
Guarda los archivos que descarga con los nombres siguientes:
- %User Temp%\servics.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)No obstante, de este modo no se podrá acceder a los sitios mencionados.