TROJ_WALEDAC.BBF
Publish date: 21 de febrero de 2013
Alias
W32/Krypt.HAHA!tr (Fortinet), Trojan-PWS.Win32.Tepfer (Ikarus), TrojanDownloader:Win32/Waledac.R (Microsoft), W32.Waledac.D!gen3 (Norton)
Plataforma:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Bajo
Medio
High
Crítico
Tipo de malware
Trojan
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Tamaño del archivo 43,008 bytes
Tipo de archivo EXE
Residente en memoria No
Fecha de recepción de las muestras iniciales 14 de febrero de 2013
Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://{BLOCKED}ol.ru/rasta01.exe
- http://{BLOCKED}op.ru/rasta01.exe
Guarda los archivos que descarga con los nombres siguientes:
- %Temp%\temp{random number}.exe
(Nota: %Temp% es la carpeta de archivos temporales de Windows, que suele estar en C:\Windows\Temp o C:\WINNT\Temp).
)