JAVA_DLOADR.YYSQR
Publish Date: 22 de июня de 2018
HEUR:Exploit.Java.Generic (KASPERSKY); Java.Trojan.GenericGB.706 (BITDEFENDER)
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Accede a sitios Web para descargar archivos. Esta acción permite que el malware agregue otro tipo de malware en el equipo afectado. Ejecuta los archivos descargados cuyas rutinas maliciosas muestra el sistema afectado.
TECHNICAL DETAILS
File size: 4,517 bytes
File type: JAR
INITIAL SAMPLES RECEIVED DATE: 21 мая 2018
Rutina de descarga
Accede a sitios Web para descargar los archivos siguientes:
- http://www.{BLOCKED}f.org.tw/Legacy_Train/UpFile/ResearchFile/cats.css
Guarda los archivos que descarga con los nombres siguientes:
- %TEMP%\Install_flashplayer_mssd_ash.exe
Ejecuta los archivos descargados cuyas rutinas maliciosas muestra el sistema afectado.