Analisado por: Sabrina Lei Sioting   

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Classificao do risco total:
 infecção relatada:
 Impacto no sistema: :
 Exposição das informações:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Hacking Tool

  • Destrutivo:
    Não

  • Criptografado:
    Sim

  • In the Wild:
    Sim

  Visão geral


  Detalhes técnicos

Tipo de compactação: 207,874 bytes
Tipo de arquivo: EXE
Residente na memória: Não
Data de recebimento das amostras iniciais: 28 maio 2012

Installation

Schleust die folgenden Dateien ein:

  • %System Root%\ProgramData\Microsoft\Windows\NetCC437.dll
  • %System Root%\ProgramData\Microsoft\Windows\QQlive.exe

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Erstellt die folgenden Ordner:

  • %System Root%\ProgramData
  • %System Root%\ProgramData\Microsoft
  • %System Root%\ProgramData\Microsoft\Windows
  • %System Root%\ProgramData\Microsoft\Windows\Common

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Andere Systemänderungen

Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Security\
Log
u={email address entered}|p={password entered} = "CBMail"

Fügt die folgenden Registrierungsschlüssel als Teil der Installationsroutine hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Enum\Root\LEGACY_EVNTSYSAPP

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\CliSysapp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\EvntSysapp

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\metSvcUpdate

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NetMon

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\RegUpdate

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SessionLog

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\W32Update