TROJ_DROPPER.XAR
Publish Date: 01 de февраля de 2013
BehavesLike.Win32.Malware.bsf (vs) (Sunbelt)
PLATFORM:
Windows 2000, Windows XP, Windows Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
A continuación ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.
Este malware se elimina tras la ejecución.
TECHNICAL DETAILS
File size: 1,055,516 bytes
File type: EXE
INITIAL SAMPLES RECEIVED DATE: 18 сентября 2012
Rutina de infiltración
Infiltra los archivos siguientes:
- %User Temp%\ctfemen.exe
- %User Temp%\{random number or letter}.BAT - used to delete itself
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
)A continuación ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.
Otros detalles
Este malware se elimina tras la ejecución.