BKDR_ZEGOST.TPAK
Data de publicação: 15 maio 2014
Backdoor:Win32/Zegost.BZ (Microsoft); Trojan.Win32.Redosdru.C (v) (Sunbelt); Trojan horse BackDoor.Generic_r.ESH (AVG)
Plataforma:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 266,345 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 14 maio 2014
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- {malware path}\{random filename}
- %All User Profile%\¡¸¿ªÊ¼¡¹²Ëµ¥\³ÌÐò\Æô¶¯\jing.exe
- C:\Documents and Settings\All Users\Start Menu\Programs\Startup\jing.exe
- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jing.exe
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
jing = "{malware path and file name}"