TSPY_CIMAG
Data de publicação: 24 julho 2013
Hiloti, Zefarch, Virtum
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
infecção relatada:
Impacto no sistema: :
Exposição das informações:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Spyware
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Canal de infecção: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Detalhes técnicos
Residente na memória: Sim
Carga útil: Modifies system registry, Connects to URLs/IPs, Drops files, Downloads files
Installation
Schleust die folgenden Dateien ein:
- %Windows%\{random file name}.dll
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random letters} = "rundll32.exe "%Windows%\{random file name}.dll",Startup"
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\{random letters}