JS_LOCKY.BYZ
JS/Nemucod.YI!tr.dldr (Fortinet); Troj/JSDldr-KF (Sophos); JS/TrojanDownloader.Nemucod.ZO (ESET-NOD32)
Windows
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.
TECHNICAL DETAILS
Detalles de entrada
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.
Instalación
Infiltra los archivos siguientes:
- %User Temp%\task.vbs
- %User Temp%\AS.vbs
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- %User Temp%\conf.exe
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)