PUA_MULTIPLUG
Windows
Tipo de grayware:
Potentially Unwanted Application
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Installation
Schleust die folgenden Dateien ein:
- %All Users Profile%\Application Data\{d1a3a3e3-e5c8-b4d2-d1a3-3a3e3e5c8f8f}\{Malware Name}.exe
- %All Users Profile%\Application Data\{d1a3a3e3-e5c8-b4d2-d1a3-3a3e3e5c8f8f}\{Malware Name}.dat
- %User Startup%\{Malware Name}.lnk
- %User Temp%\F470\images\progressbar.gif
- %User Temp%\F470\images\loader.gif
- %User Temp%\F470\temp\{Malware Name}.exe
- %User Temp%\F470\temp\bg.ca
- %User Temp%\F470\steps\6_1_2.ini.task
- %User Temp%\F470\steps\6_1_4.ini.task
- %User Temp%\F470\steps\7.ini.txt
- %Desktop%\{Malware Name}.lnk
(Hinweis: %User Startup% ist der Ordner 'Autostart' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Startmenü\Programme\Autostart.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.. %Desktop% ist der Ordner 'Desktop' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Desktop unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Desktop unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Desktop unter Windows 2000, XP und Server 2003.)
Erstellt die folgenden Ordner:
- %User Temp%\F470
- %User Temp%\F470\steps
- %User Temp%\F470\temp
- %User Temp%\F470\images
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)