TSPY_BANKER.WDQ
Data de publicação: 09 outubro 2012
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
infecção relatada:
Impacto no sistema: :
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Detalhes técnicos
Tipo de compactação: 86,016 bytes
Tipo de arquivo: EXE
Data de recebimento das amostras iniciais: 20 abril 2011
Carga útil: Drops files, Modifies system registry
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %WINDOWS%\system\winXp.exe
Schleust die folgenden Dateien ein:
- %system root%\inicio.bat
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
App.EXEName = %WINDOWS%\system\winXp.exe
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
system
EnableLUA = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
system
ConsentPromptBehaviorAdmin = 0