TSPY_BANKER.UKL
Publish Date: 23 Mai 2015
Plattform:
Windows
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
Ja
In the wild::
Ja
Überblick
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.
Technische Details
Dateigröße: 323,584 bytes
Dateityp: EXE
Speicherresiden: Ja
Erste Muster erhalten am: 22 Mai 2015
Installation
Schleust die folgenden Dateien ein:
- %System32%\WSPDll.dll
Download-Routine
Öffnet die folgenden Websites, um Dateien herunterzuladen:
- http://www.{BLOCKED}lm.com.ua/forum/files/.../strings.txt
- http://www.{BLOCKED}lm.com.ua/forum/files/.../strings.txt
- http://www.{BLOCKED}p.cz/includes/.../strings.txt
- http://www.{BLOCKED}usalumni.net/templates/css/strings.txt
- http://dasan.{BLOCKED}g.ac.kr/~appmath/test/bbs/strings.txt
- http://{BLOCKED}esitetraffic.com/blog/wp-includes/js/strings.txt
Anschließend werden die heruntergeladenen Dateien ausgeführt. Dadurch können die bösartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.