Analyse von: Erika Bianca Mendoza   

 Plattform:

Windows 2000, Windows XP, Windows Server 2003

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Backdoor

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
    Ja

  • In the wild::
    Ja

  Überblick

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Verwendet für die Anhänge Symbole rechtmäßiger Programme, um diese harmlos erscheinen zu lassen.

  Technische Details

Dateigröße: Variiert
Speicherresiden: Ja
Erste Muster erhalten am: 27 Oktober 2011

Übertragungsdetails

Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.

Installation

Fügt die folgenden Mutexe hinzu, damit nur jeweils eine ihrer Kopien ausgeführt wird:

  • 5-18 rat
  • 7-05'rat
  • q's rat
  • 9-15'rat
  • admin
  • 9-7'rat
  • )!VoqA.l4
  • 6as4d

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{random GUID}
StubPath = "{malware path and file name"

Verbreitung

Verwendet für die Anhänge folgende Programmsymbole:

  • Microsoft Word
  • Flash

  Lösungen

Mindestversion der Scan Engine: 9.200
Nehmen Sie an unserer Umfrage teil