JS_NEMUCOD.ELDSAUBE
TrojanDownloader:JS/Nemucod (Microsoft); JS/Nemucod.kz (McAfee); JS.Downloader (Symantec)
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.
Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.
TECHNICAL DETAILS
File size: 65,860 bytes
File type: JS
INITIAL SAMPLES RECEIVED DATE: 03 февраля 2017
Detalles de entrada
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.
Rutina de descarga
Guarda los archivos que descarga con los nombres siguientes:
- %AppDataLocal%\Temprad{random}.tmp
Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.