PLATFORM:

Windows

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Backdoor

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Descargado de Internet, Eliminado por otro tipo de malware

Llega como componente integrado en paquetes de malware/grayware/spyware.

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir información.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  TECHNICAL DETAILS

File size: меняется
Memory resident: Yes
PAYLOAD: Connects to URLs/IPs, Downloads files

Detalles de entrada

Llega como componente integrado en paquetes de malware/grayware/spyware.

Instalación

Este malware inyecta códigos en el/los siguiente(s) proceso(s):

  • explorer.exe
  • iexplore.exe

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

  • Download and execute arbitrary files
  • Update itself

Se conecta a los sitios Web siguientes para enviar y recibir información:

  • {BLOCKED}hgfrhicr.com

Publica la siguiente información en su servidor de mando y control (C&C):

  • Bot ID
  • Build ID
  • Operating system version
  • Processor (32- or 64-bit)

Rutina de descarga

Accede a los siguientes sitios Web para descargar archivos:

  • http://{BLOCKED}askolfa.com/ads.php?sid={build id}

Otros detalles

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  SOLUTION