BKDR_HOSTIL.D
Publish Date: 08 Oktober 2012
Backdoor.Cycbot (Symantec)
Plattform:
Windows 2000, Windows XP, Windows Server 2003
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Wird ausgeführt und löscht sich dann selbst.
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.
Technische Details
Dateigröße: 15,360 bytes
Dateityp: EXE
Speicherresiden: Ja
Erste Muster erhalten am: 24 März 2011
Schadteil: Downloads files
Installation
Wird ausgeführt und löscht sich dann selbst.
Download-Routine
Öffnet die folgenden Websites, um Dateien herunterzuladen:
- http://{BLOCKED}.{BLOCKED}.121.33/lol2.exe
- http://{BLOCKED}.{BLOCKED}.121.33/pod.exe
- http://{BLOCKED}.{BLOCKED}.121.33/spm.exe
- http://{BLOCKED}.{BLOCKED}.35.159/lol2.exe
- http://{BLOCKED}.{BLOCKED}.35.159/pod.exe
- http://{BLOCKED}.{BLOCKED}.35.159/spm.exe
Speichert die heruntergeladenen Dateien unter den folgenden Namen:
- %User Temp%\lol2.exe
- %User Temp%\pod.exe
- %User Temp%\spm.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Zum Zeitpunkt der Fertigstellung dieses Dokuments sind die erwähnten Sites jedoch nicht zugänglich.