BKDR_ZEGOST.AUSDG
Backdoor:Win32/Zegost.AD (Microsoft), Backdoor.Zegost.018657 (Quickheal)
Windows
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %Windows%\{random 6 letters}.exe
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Schleust folgende nicht bösartigen Dateien ein:
- %System%\main\net.exe
- %System%\main\net1.exe
- %System%\main\taskmgr.exe
- %System%\main\tasklist.exe
- %System%\main\taskkill.exe
- %System%\main\ftp.exe
- %System%\main\query.exe
- %System%\main\user.exe
- %System%\main\logoff.exe
- %System%\main\user.exe
- %System%\main\cscript.exe
- %System%\main\reg.exe
- %System%\main\query.dll
- %System%\main\regedt32.exe
- %System%\main\quser.exe
- %System%\main\cmd.exe
- %System%\main\netapi32.dll
- %System%\main\netapi.dll
- %System%\main\netdde.exe
- %System%\main\netstat.exe
- %System%\main\ping.exe
- %System%\main\tskill.exe
- %System%\main\whoami.exe
- %System%\main\wscript.exe
- %System%\main\xcopy.exe
- %System%\main\.temp.fortest
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Erstellt die folgenden Ordner:
- %System%\main
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)