Trojan : Win32/Filcout
Aplikasi ini digunakan untuk membantu menemukan program untuk menjalankan file yang tidak diketahui, namun disisi lain juga dapat download malware lainnya tanpa sepengetahuan .
Antivirus : Microsoft Safety Scanner
Informasi :
aplikasi ini dengan nama FileScout atau filescout.exe
Ini menginstall file ini :
> TEMP / 3168_12440 / manifest.json
> TEMP / 662E.tmp
> TEMP / capE397.tmp
Ia menciptakan shortcut pada komputer yang terlihat pada berikut :
Aplikasi ini digunakan untuk membantu menemukan program untuk menjalankan file yang tidak diketahui, namun disisi lain juga dapat download malware lainnya tanpa sepengetahuan .
Antivirus : Microsoft Safety Scanner
Informasi :
aplikasi ini dengan nama FileScout atau filescout.exe
Ini menginstall file ini :
> TEMP / 3168_12440 / manifest.json
> TEMP / 662E.tmp
> TEMP / capE397.tmp
Ia menciptakan shortcut pada komputer yang terlihat pada berikut :
Ini menampilkan jendela berikut ketika mencoba untuk membuka file yang tidak terkait dengan program ini :
Saat berjalan, aplikasi mengirimkan permintaan GET HTTP ke server jauh, yang kemudian merespon dengan perntah untuk download file dan menginstall varian sefnit.
Tidak ada komentar:
Posting Komentar