An¨¢lisis realizado por : Karen Ivy Titiwa   
 Alias

Trojan.GenericKD.36225763 (BITDEFENDER); TrojanDownloader:O97M/EncDoc.SKM!MTB(MICROSOFT)

 Plataforma:

Windows

 Riesgo general:
 Potencial de destrucci¨®n:
 Potencial de distribuci¨®n:
 Infecci¨®n divulgada:
 Revelaci¨®n de la informaci¨®n:
Bajo
Medio
High
°ä°ù¨ª³Ù¾±³¦´Ç

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:
    ³§¨ª

  Resumen y descripci¨®n

Canal de infecci¨®n Descargado de Internet, Eliminado por otro tipo de malware, Se env¨ªa como spam v¨ªa correo electr¨®nico

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos env¨ªan como spam. It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

No obstante, de este modo no se podr¨¢ acceder a los sitios mencionados.

  Detalles t¨¦cnicos

Tama?o del archivo 84,997 bytes
Tipo de archivo XLS
Residente en memoria ³§¨ª
Fecha de recepci¨®n de las muestras iniciales 27 Jan 2021
Carga ¨²til Connects to URLs/IPs, Displays graphics/image

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos env¨ªan como spam.

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô

Agrega los procesos siguientes:

  • C:\wCmfmRe\dtwzrQf\GZTJoxx.exe

Crea las carpetas siguientes:

  • C:\wCmfmRe
  • C:\wCmfmRe\dtwzrQf

Rutina de descarga

Guarda los archivos que descarga con los nombres siguientes:

  • C:\wCmfmRe\dtwzrQf\GZTJoxx.exe

No obstante, de este modo no se podr¨¢ acceder a los sitios mencionados.

Otros detalles

Hace lo siguiente:

  • This Trojan is a password protected file.
  • When a correct password is given, it displays the following to trick users into enabling the embedded malicious macro.

  Soluciones

Motor de exploraci¨®n m¨ªnimo 9.800
Primer archivo de patrones de VSAPI 16.568.03
Primera fecha de publicaci¨®n de patrones de VSAPI 01 de marzo de 2021
Versi¨®n de patrones OPR de VSAPI 16.569.00
Fecha de publicaci¨®n de patrones OPR de VSAPI 02 de marzo de 2021

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci¨®n, deben comprobar que tienen desactivada la opci¨®n Restaurar sistema para permitir la exploraci¨®n completa del equipo.

Step 2

Note that not all files, folders, and registry keys and entries are installed on your computer during this malware's/spyware's/grayware's execution. This may be due to incomplete installation or other operating system conditions. If you do not find the same files/folders/registry information, please proceed to the next step.

Step 3

Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como Trojan.W97M.THANOS.THABGBA En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser¨¢n necesarios m¨¢s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m¨¢s informaci¨®n.

Step 4

Buscar y eliminar estas carpetas

[ aprenda m¨¢s ]
Aseg¨²rese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opci¨®n M¨¢s opciones avanzadas para que el resultado de la b¨²squeda incluya todas las carpetas ocultas.
  • C:\wCmfmRe


Rellene nuestra encuesta!