Analisado por: Marfel Tiamzon   
 

Kaspersky: Trojan.Win32.FraudPack.aycm; Microsoft: Rogue:Win32/FakeCog; Sophos: Troj/FakeAV-BKQ

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
    Não

  • In the Wild:
    Sim

  Visão geral

Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.

Zeigt gefälschte Warnungen an.

  Detalhes técnicos

Tipo de compactação: 314,368 bytes
Tipo de arquivo: DLL
Data de recebimento das amostras iniciais: 10 outubro 2010

Installation

Schleust die folgenden Dateien ein:

  • %User Temp%\wscsvc32.exe

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Andere Systemänderungen

Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:

HKEY_CURRENT_USER\SOFTWARE
24d1ca9a-a864-4f7b-86fe-495eb56529d8 =

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\
Windows\CURRENTVERSION\Policies\
SYSTEM
DisableTaskMgr = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
system
DisableTaskMgr = "1"

Einschleusungsroutine

Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.

Rogue-Antiviren-Routine

Zeigt gefälschte Warnungen an.