TROJ_BAMITAL.SMG
Publish Date: 25 novembre 2014
Trojan:Win32/Bamital.E (Microsoft); Trojan-Dropper.Win32.Drooptroop.hex (Kaspersky); Trojan.Bamital (Symantec)
Piattaforma:
Windows
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Se ejecuta y, a continuación, se elimina.
Dettagli tecnici
Dimensione file: Varia
Tipo di file: EXE
Residente in memoria: No
Data di ricezione campioni iniziali: 20 agosto 2010
Instalación
Infiltra los archivos siguientes:
- %AppDataLocal%\Windows Server\{6 random letters}.dll
Crea las carpetas siguientes:
- %AppDataLocal%\Windows Server
Se ejecuta y, a continuación, se elimina.
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\{10 random letters}
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\{10 random letters}
{10 random letters} = "{hex value}"