TROJ_BAMITAL.SMG
Data de publicação: 25 novembro 2014
Trojan:Win32/Bamital.E (Microsoft); Trojan-Dropper.Win32.Drooptroop.hex (Kaspersky); Trojan.Bamital (Symantec)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Wird ausgeführt und löscht sich dann selbst.
Detalhes técnicos
Tipo de compactação: Varía
Tipo de arquivo: EXE
Residente na memória: Não
Data de recebimento das amostras iniciais: 20 agosto 2010
Installation
Schleust die folgenden Dateien ein:
- %AppDataLocal%\Windows Server\{6 random letters}.dll
Erstellt die folgenden Ordner:
- %AppDataLocal%\Windows Server
Wird ausgeführt und löscht sich dann selbst.
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_CURRENT_USER\Software\{10 random letters}
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_CURRENT_USER\Software\{10 random letters}
{10 random letters} = "{hex value}"