TROJ_KRYPTIK.KXA
a variant of Win32/Kryptik.AHYH trojan (ESET); W32/Trojan3.DTZ (exact) (FPROT); W32/Kryptik.WDV!tr (Fortinet)
Windows 2000, Windows XP, Windows Server 2003
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Löscht sich nach der Ausführung selbst.
Technische Details
Übertragungsdetails
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:
- %User Profile%\Application Data\KB{random number}.exe
(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
KB{random number} = "%User Profile%\Application Data\KB{random number}.exe"
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\{9 Random letters or numbers 1}
HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\{9 Random letters or numbers 2}
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\{9 Random letters or numbers 2}
@ = "{Hex Values}"
Andere Details
Löscht sich nach der Ausführung selbst.