SOPICLICK
Microsoft: Refpron; Symantec: Sopiclick; McAfee: Refpron, Sopiclick; Sunbelt: Refpron, Sopiclick; Authentium: Koblu; Fortinet: Koblu; Fprot: Koblu; Ikarus: Refpron, Koblu; Eset: Refpron; Panda: Refpron
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Verbindet sich mit bestimmten URLs. Dadurch kann ein böswilliger Benutzer extern über die Installation informiert werden. Es können auch möglicherweise bösartige Dateien auf den Computer heruntergeladen werden, so dass das Risiko einer Infektion durch andere Bedrohungen erhöht wird.
Detalhes técnicos
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WBEM
UpdateNew = "{hex values}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WBEM
uid = "unknow"
Download-Routine
Verbindet sich mit den folgenden bösartigen URLs:
- {BLOCKED}3.{BLOCKED}5.105.218
- {BLOCKED}4.{BLOCKED}3.126.2.4
- {BLOCKED}4.{BLOCKED}3.72.250
- {BLOCKED}4.{BLOCKED}7.57.154
- {BLOCKED}4.{BLOCKED}0.176.66
- {BLOCKED}4.{BLOCKED}1.44.5
- {BLOCKED}4.{BLOCKED}1.44.8
- {BLOCKED}4.{BLOCKED}9.86.26
- {BLOCKED}6.{BLOCKED}6.221.101
- {BLOCKED}4.{BLOCKED}4.201.210
- {BLOCKED}4.{BLOCKED}5.37.210
- {BLOCKED}kq.com
- {BLOCKED}bits.com
- {BLOCKED}vity.com
- {BLOCKED}vest.com