Author: Jennifer Gumban   
 PLATFORM:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Others

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Puede haberlo instalado manualmente un usuario.

  TECHNICAL DETAILS

File size: 6,681,136 bytes
File type: EXE
INITIAL SAMPLES RECEIVED DATE: 02 de декабря de 2013

Detalles de entrada

Puede haberlo instalado manualmente un usuario.

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_CURRENT_USER\Software\David Esperalta

HKEY_CURRENT_USER\Software\David Esperalta\
NeoPlugins

Agrega las siguientes entradas de registro:

HKEY_CURRENT_USER\Software\David Esperalta\
NeoPlugins
NeoDouble = "(Default Value)"

Otros detalles

Este malware infiltra el/los siguiente(s) archivo(s)/componente(s):

  • %TEMP%\{Random Value}.ttf
  • %TEMP%\{Random Value}.nbp
  • %TEMP%\{Random Value}.nbr