BKDR_HANCITOR.VVRE
Publish Date: 08 September 2016
Plattform:
Windows
Risikobewertung (gesamt):
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
Ja
In the wild::
Ja
Überblick
Infektionsweg: Fallen gelassen von anderer Malware
Wird möglicherweise von anderer Malware eingeschleust.
Technische Details
Dateigröße: 54,272 bytes
Dateityp: EXE
Speicherresiden: Ja
Erste Muster erhalten am: 06 September 2016
Schadteil: Connects to URLs/IPs
Übertragungsdetails
Wird möglicherweise von der folgenden Malware eingeschleust:
- W2KM_HANCITOR.YYSVZ
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:
- %System%\WinHost32.exe
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
WinHost32 = "%System%\WinHost32.exe"