BKDR_ANDROM.TF
Publish Date: 09 Oktober 2012
Plattform:
Windows 2000, Windows XP, Windows Server 2003
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Dateigröße: 60,416 bytes
Dateityp: EXE
Erste Muster erhalten am: 03 September 2012
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- {All User's Profile}\Local Settings\Temp\ms{random characters}.{extension name}
- {All User's Profile}\svchost.exe
Injiziert Code in die folgenden Prozesse:
- wuauclt.exe
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
SunJavaUpdateSched = "{All User's Profile}\svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
Explorer\Run
{random number} = "{All User's Profile}\Local Settings\Temp\ms{random characters}.{extension name}"