COINMINER_MALXMR.TIBFT-WIN32
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Coinminer
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
INFECTION CHANNEL: Eliminado por otro tipo de malware
Se ejecuta y, a continuación, se elimina.
TECHNICAL DETAILS
File size: 1,118,720 bytes
File type: EXE
INITIAL SAMPLES RECEIVED DATE: 21 марта 2018
PAYLOAD: Drops files
Instalación
Infiltra los archivos siguientes:
- %All Users Profile%\Microsoft\clr_optimization_v4.0.53738 _64\csrss.exe
Crea las siguientes copias de sí mismo en el sistema afectado:
- %All Users Profile%\clr_optimization_v4.0.53738 _64\svchsot.exe
Crea las carpetas siguientes:
- %All Users Profile%\clr_optimization_v4.0.53738 _64
- %All Users Profile%\Microsoft\clr_optimization_v4.0.53738 _64
Se ejecuta y, a continuación, se elimina.