ADW_SPIGOT.GA
Publish date: 19 de noviembre de 2015
Alias
Adware.Spigot.72 (DrWeb); Win32/Toolbar.Widgi.G (ESET-NOD32); W32/Spigot_Toolbar.G (Fortinet); Spigot Toolbar (Sophos)
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Adware
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 468,272 bytes
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 03 de noviembre de 2015
Instalación
Infiltra los archivos siguientes:
- %User Temp%\ns{random characters}.tmp
- %User Temp%\ns{random characters}.tmp\SM.dll
- %User Temp%\ns{random characters}.tmp\System.dll
- %User Temp%\ns{random characters}.tmp\NSISdl.dll
- %User Temp%\ns{random characters}.tmp\pixel
- %User Temp%\~sp1D.tmp.exe
- %Windows%\Tasks\_LateExecution_.job
(Nota: %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).
. %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).)
Soluciones
Motor de exploración mínimo 9.800
Archivo de patrones de SSAPI: 1.679.00
Fecha de publicación del patrón SSAPI 14 de noviembre de 2015