BKDR_HANCITOR.VVRE
Data de publicação: 08 setembro 2016
Plataforma:
Windows
Classificao do risco total:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
Sim
In the Wild:
Sim
Visão geral
Canal de infecção: Fallen gelassen von anderer Malware
Wird möglicherweise von anderer Malware eingeschleust.
Detalhes técnicos
Tipo de compactação: 54,272 bytes
Tipo de arquivo: EXE
Residente na memória: Sim
Data de recebimento das amostras iniciais: 06 setembro 2016
Carga útil: Connects to URLs/IPs
Übertragungsdetails
Wird möglicherweise von der folgenden Malware eingeschleust:
- W2KM_HANCITOR.YYSVZ
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:
- %System%\WinHost32.exe
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
WinHost32 = "%System%\WinHost32.exe"