BKDR_FARFLI.ABH
Windows 2000, Windows XP, Windows Server 2003
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
Sim
In the Wild:
Sim
Visão geral
Detalhes técnicos
Installation
Schleust die folgenden Dateien ein:
- %System Root%\Game.exe
- %System Root%\Common\Utility.dll
- %Program Files%\Jpxv\Hhafqonho.jpg
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.. %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Erstellt die folgenden Ordner:
- %System Root%\Common
- %Program Files%\Jpxv
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.. %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\SvcHost
sougou = Otklkp Pqumryac Jlb
HKEY_LOCAL_MACHINE\SOFTWARE\281052745
ImagePath = "%System%\svchost.exe -k sougou"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Enum\Root\LEGACY_OTKLKP_PQUMRYAC_JLB\
0000
Service = "Otklkp Pqumryac Jlb"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\SvcHost
sougou = "Otklkp Pqumryac Jlb"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Otklkp Pqumryac Jlb
ImagePath = "%System%\svchost.exe -k sougou"
Fügt die folgenden Registrierungsschlüssel als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\281052745
HKEY_LOCAL_MACHINE\SOFTWARE\323830095
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Enum\Root\LEGACY_OTKLKP_PQUMRYAC_JLB
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Otklkp Pqumryac Jlb