TROJ_URSU.TIEADAJ
Publish date: 04 de agosto de 2018
Alias
ML.Attribute.HighConfidence (Symantec); Win32.Trojan.Inject.Auto (Tencent)
Plataforma:
Windows
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Revelación de la información:
Bajo
Medio
High
Crítico
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 692,224 bytes
Tipo de archivo EXE
Fecha de recepción de las muestras iniciales 30 de julio de 2018
Instalación
Infiltra los archivos siguientes:
- %Application Data%\pid.txt
- %Application Data%\pidloc.txt
- %User Temp%\holdermail.txt
- %User Temp%\holderwb.txt
- %User Temp%\Cab561F.tmp
- %User Temp%\Tar5620.tmp
(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).
. %User Temp% es la carpeta Temp del usuario activo, que en el caso de Windows 2000, XP y Server 2003 suele estar en C:\Documents and Settings\{nombre de usuario}\Local Settings\Temp).)Otras modificaciones del sistema
Modifica las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
Hidden = 1