VBS_POWLOAD.QBH
Data de publicação: 29 dezembro 2017
TrojanDropper:PowerShell/Ploty.C (Microsoft), PowerShell/Rozena.AJ trojan (Norton)
Plataforma:
Windows
Classificao do risco total:
Potencial de dano:
infecção relatada:
Impacto no sistema: :
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Detalhes técnicos
Tipo de compactação: 6544 bytes
Tipo de arquivo: HTA
Data de recebimento das amostras iniciais: 26 dezembro 2017
Übertragungsdetails
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Download-Routine
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- {Malware Path}\svchost.exe
- {Malware Path}\svhost.exe
- {Malware Path}\svthost.exe