TSPY_BANKER.UKL
Publish date: 23 de mayo de 2015
Plataforma:
Windows
Riesgo general:
Potencial de destrucci¨®n:
Potencial de distribuci¨®n:
Infecci¨®n divulgada:
Revelaci¨®n de la informaci¨®n:
Bajo
Medio
High
°ä°ù¨ª³Ù¾±³¦´Ç
Tipo de malware
Trojan
Destructivo?
No
Cifrado
³§¨ª
In the Wild:
³§¨ª
Resumen y descripci¨®n
Despu¨¦s ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.
Detalles t¨¦cnicos
Tama?o del archivo 323,584 bytes
Tipo de archivo EXE
Residente en memoria ³§¨ª
Fecha de recepci¨®n de las muestras iniciales 22 de mayo de 2015
±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô
Infiltra los archivos siguientes:
- %System32%\WSPDll.dll
Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://www.{BLOCKED}lm.com.ua/forum/files/.../strings.txt
- http://www.{BLOCKED}lm.com.ua/forum/files/.../strings.txt
- http://www.{BLOCKED}p.cz/includes/.../strings.txt
- http://www.{BLOCKED}usalumni.net/templates/css/strings.txt
- http://dasan.{BLOCKED}g.ac.kr/~appmath/test/bbs/strings.txt
- http://{BLOCKED}esitetraffic.com/blog/wp-includes/js/strings.txt
Despu¨¦s ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.