Microsoft: Refpron; Symantec: Sopiclick; McAfee: Refpron, Sopiclick; Sunbelt: Refpron, Sopiclick; Authentium: Koblu; Fortinet: Koblu; Fprot: Koblu; Ikarus: Refpron, Koblu; Eset: Refpron; Panda: Refpron

 Plataforma:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
     

  • In the Wild:
    Sim

  Visão geral

Verbindet sich mit bestimmten URLs. Dadurch kann ein böswilliger Benutzer extern über die Installation informiert werden. Es können auch möglicherweise bösartige Dateien auf den Computer heruntergeladen werden, so dass das Risiko einer Infektion durch andere Bedrohungen erhöht wird.

  Detalhes técnicos

Andere Systemänderungen

Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WBEM
UpdateNew = "{hex values}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WBEM
uid = "unknow"

Download-Routine

Verbindet sich mit den folgenden bösartigen URLs:

  • {BLOCKED}3.{BLOCKED}5.105.218
  • {BLOCKED}4.{BLOCKED}3.126.2.4
  • {BLOCKED}4.{BLOCKED}3.72.250
  • {BLOCKED}4.{BLOCKED}7.57.154
  • {BLOCKED}4.{BLOCKED}0.176.66
  • {BLOCKED}4.{BLOCKED}1.44.5
  • {BLOCKED}4.{BLOCKED}1.44.8
  • {BLOCKED}4.{BLOCKED}9.86.26
  • {BLOCKED}6.{BLOCKED}6.221.101
  • {BLOCKED}4.{BLOCKED}4.201.210
  • {BLOCKED}4.{BLOCKED}5.37.210
  • {BLOCKED}kq.com
  • {BLOCKED}bits.com
  • {BLOCKED}vity.com
  • {BLOCKED}vest.com