HKTL_WPAKILL.GC
Troj/WPAKill-A (Sophos); Riskware/WPAKill (Fortinet); HackTool:Win32/Wpakill (Microsoft)
Windows
Tipo de grayware:
Hacking Tool
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Wird als eine Komponente eines Malware-/Grayware-/Spyware-Pakets übertragen. Wird möglicherweise manuell von einem Benutzer installiert.
Detalhes técnicos
Übertragungsdetails
Wird als eine Komponente eines Malware-/Grayware-/Spyware-Pakets übertragen.
Wird möglicherweise manuell von einem Benutzer installiert.
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %System%\{malware name}.dll
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\
Notify\Antiwpa
Impersonate = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\
Notify\Antiwpa
Asynchronous = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\
Notify\Antiwpa
DllName = "{malware name}.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\
Notify\Antiwpa
Logon = onLogon
HKEY_LOCAL_MACHINE NT\CurrentVersion\WPAEvents
OOBETimer = {hex values}