TROJ_INJECT.KDH
Trojan-Dropper.Win32.Injector.icwk (Kaspersky)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Detalhes técnicos
Installation
Schleust folgende Dateien/Komponenten ein:
- %System Root%\autorun.inf
- %User Temp%\AppLaunch\Service.exe
- %User Temp%\AppLaunch\App.ine
- %User Temp%\{random}.0.cs
- %User Temp%\{random}.tmp
- %User Temp%\{random}.dll
- %User Temp%\{random}.err
- %User Temp%\{random}.out
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %System Root%\rundll32.exe
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Änderung der HOSTS-Datei
Ändert die HOSTS-Dateien des betroffenen Systems, damit Benutzer umgeleitet werden, wenn sie auf folgende Website zugreifen:
- bancaribe.com.ve
- www.bancaribe.com.ve
- bancodevenezuela.com
- www.bancodevenezuela.com
- provincial.com
- www.provincial.com
- bodinternet.com
- www.bodinternet.com