BKDR_SIMBOT.AL
Data de publicação: 09 outubro 2012
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Detalhes técnicos
Tipo de compactação: 127,267 bytes
Residente na memória: Sim
Data de recebimento das amostras iniciais: 09 abril 2012
Installation
Schleust die folgenden Dateien ein:
- %User Temp%\.000
- %User Temp%\ldwc.bat
- %User Temp%\ldwc.exe
- {malware path}\.txt
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Einschleusungsroutine
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.