TROJ_MEDFOS.SMC
Publish Date: 09 de октября de 2012
PLATFORM:
Windows 2000, Windows XP, Windows Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Llega como archivo que exporta las funciones de otro malware/grayware/spyware.
Se conecta a determinadas URL. Uno de los objetivos para ello puede ser informar remotamente de su instalación a un usuario malicioso. También puede hacerlo para descargar archivos maliciosos en el equipo, lo que aumentaría su riesgo de infección por parte de otras amenazas.
TECHNICAL DETAILS
File size: меняется
File type: DLL
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 06 июня 2012
Detalles de entrada
Llega como archivo que exporta las funciones de otro malware/grayware/spyware.
Rutina de descarga
Se conecta a las siguientes URL maliciosas:
- {BLOCKED}.{BLOCKED}.131.157