BKDR_ATADOMMO.C
Publish Date: 27 März 2013
W32/Simda.B!tr (Fortinet), Trojan-Spy.Win32.Zbot (Ikarus), Backdoor:Win32/Atadommoc.C (Microsoft), a variant of Win32/Injector.YQX trojan (NOD32)
Plattform:
Windows 2000, Windows XP, Windows Server 2003
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Dateigröße: 53,248 bytes
Dateityp: EXE
Erste Muster erhalten am: 08 November 2012
Installation
Schleust die folgenden Dateien ein:
- {All Users' Profile}\Application Data\COMMON.DATA
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
AutoStart = {Malware Path}
Backdoor-Routine
Öffnet folgende Ports und wartet dort auf Remote-Befehle:
- 8080