Analisado por: Roland Marco Dela Paz   
 

Mcafee : W32/Bamital.e; Microsoft : Trojan:Win32/Bamital.I

 Plataforma:

Windows 2000, XP, Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Impacto no sistema: :
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
    Sim

  • In the Wild:
    Sim

  Visão geral

Verwendet gängige Symbole, damit der Benutzer sie für zulässige Dateien hält.

Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.

Löscht sich nach der Ausführung selbst.

  Detalhes técnicos

Tipo de compactação: 75,776 bytes
Tipo de arquivo: PE
Residente na memória: Não
Data de recebimento das amostras iniciais: 24 dezembro 2010

Installation

Schleust die folgenden Dateien ein:

  • %System%\kb.dll - detected as TROJ_SHUTDWNR.DZ

(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)

Die DLL-Komponente wird in den oder die folgenden Prozesse injiziert:

  • explorer.exe

Verwendet gängige Symbole, damit der Benutzer sie für zulässige Dateien hält.

Einschleusungsroutine

Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.

Andere Details

Löscht sich nach der Ausführung selbst.