Analysé par: Nikko Tamana   
 

W32/Krypt.HAHA!tr (Fortinet), Trojan-PWS.Win32.Tepfer (Ikarus), TrojanDownloader:Win32/Waledac.R (Microsoft), W32.Waledac.D!gen3 (Norton)

 Plate-forme:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview


  Détails techniques

File size: 43,008 bytes
File type: EXE
Memory resident: Non
Date de réception des premiers échantillons: 14 février 2013

Download-Routine

Öffnet die folgenden Websites, um Dateien herunterzuladen:

  • http://{BLOCKED}ol.ru/rasta01.exe
  • http://{BLOCKED}op.ru/rasta01.exe

Speichert die heruntergeladenen Dateien unter den folgenden Namen:

  • %Temp%\temp{random number}.exe

(Hinweis: %Temp% ist der Windows Ordner für temporäre Dateien, normalerweise C:\Windows\Temp oder C:\WINNT\Temp.)