BKDR_ZEGOST.AUSDG
Backdoor:Win32/Zegost.AD (Microsoft), Backdoor.Zegost.018657 (Quickheal)
Windows
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Technische Details
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %Windows%\{random 6 letters}.exe
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Schleust folgende nicht bösartigen Dateien ein:
- %System%\main\net.exe
- %System%\main\net1.exe
- %System%\main\taskmgr.exe
- %System%\main\tasklist.exe
- %System%\main\taskkill.exe
- %System%\main\ftp.exe
- %System%\main\query.exe
- %System%\main\user.exe
- %System%\main\logoff.exe
- %System%\main\user.exe
- %System%\main\cscript.exe
- %System%\main\reg.exe
- %System%\main\query.dll
- %System%\main\regedt32.exe
- %System%\main\quser.exe
- %System%\main\cmd.exe
- %System%\main\netapi32.dll
- %System%\main\netapi.dll
- %System%\main\netdde.exe
- %System%\main\netstat.exe
- %System%\main\ping.exe
- %System%\main\tskill.exe
- %System%\main\whoami.exe
- %System%\main\wscript.exe
- %System%\main\xcopy.exe
- %System%\main\.temp.fortest
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Erstellt die folgenden Ordner:
- %System%\main
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)