Analisado por: Christopher Daniel So   
 

W32/SUSPECT.KF!tr (Fortinet)

 Plataforma:

Windows 2000, XP, Server 2003

 Classificao do risco total:
 Potencial de dano:
 Potencial de distribuição:
 infecção relatada:
 Impacto no sistema: :
Baixo
Medium
Alto
Crítico

  • Tipo de grayware:
    Trojan

  • Destrutivo:
    Não

  • Criptografado:
    Não

  • In the Wild:
    Sim

  Visão geral

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

  Detalhes técnicos

Tipo de compactação: 478,208 bytes
Tipo de arquivo: EXE
Residente na memória: Não
Data de recebimento das amostras iniciais: 04 janeiro 2011

Übertragungsdetails

Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • %User Temp%\ICReinstall\22047641.exe

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Schleust die folgenden Dateien ein:

  • %Desktop%\Continue FoxTab FLV Player Installation.lnk
  • %Desktop%\FoxTab FLV Player.lnk

(Hinweis: %Desktop% ist der Ordner 'Desktop' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Desktop unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Desktop unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Desktop unter Windows 2000, XP und Server 2003.)

Erstellt die folgenden Ordner:

  • %Program Files%\FoxTabFlvPlayer
  • %Start Menu%\Programs\FoxTab FLV Player
  • %User Temp%\{C62E5287-91CA-4E88-B7D9-0A50A65E1701}
  • %User Temp%\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
  • %User Temp%\{8D2D08B2-FF4D-4589-B466-5EA22D5C138D}
  • %User Temp%\ish1516735230
  • %User Temp%\ish1122091322
  • %User Temp%\is730966025
  • %User Temp%\ICReinstall

(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.. %Start Menu% ist der Ordner 'Startmenü' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü unter Windows NT und C:\Windows\Startmenü oder C:\Dokumente und Einstellungen\{Benutzername}\Startmenü unter Windows 2000, XP und Server 2003.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Andere Systemänderungen

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_CURRENT_USER\Software\InstallCore

HKEY_LOCAL_MACHINE\SOFTWARE\FX - FLV Player

Fügt die folgenden Registrierungseinträge hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\FX - FLV Player
TC = "545156"

  Solução

Mecanismo de varredura mínima: 8.900
Participe da nossa pesquisa!