BKDR_POISON.BVH
Publish Date: 01 Oktober 2013
VirTool:Win32/Obfuscator.XZ(Microsoft)
Plattform:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Dateigröße: 110,592 bytes
Dateityp: EXE
Speicherresiden: Ja
Erste Muster erhalten am: 26 September 2013
Autostart-Technik
Ändert die folgenden Registrierungseinträge, um bei jedem Systemstart automatisch ausgeführt zu werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Userinit = "%System%\userinit.exe,,{malware path and file name}"
(Note: The default value data of the said registry entry is %System%\userinit.exe,.)