HKTL_PASSREVEAL
PLATFORM:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Others
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Puede haberlo instalado manualmente un usuario.
TECHNICAL DETAILS
File size: 6,681,136 bytes
File type: EXE
INITIAL SAMPLES RECEIVED DATE: 02 декабря 2013
Detalles de entrada
Puede haberlo instalado manualmente un usuario.
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\David Esperalta
HKEY_CURRENT_USER\Software\David Esperalta\
NeoPlugins
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\David Esperalta\
NeoPlugins
NeoDouble = "(Default Value)"
Otros detalles
Este malware infiltra el/los siguiente(s) archivo(s)/componente(s):
- %TEMP%\{Random Value}.ttf
- %TEMP%\{Random Value}.nbp
- %TEMP%\{Random Value}.nbr