TROJ_MUFANOM
Publish Date: 09 Oktober 2012
Hiloti, Zefarch, Virtum
Plattform:
Windows 2000, Windows XP, Windows Server 2003
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Infektionsweg: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware
Technische Details
Speicherresiden: Ja
Schadteil: Modifies system registry, Connects to URLs/IPs, Drops files, Downloads files
Installation
Schleust die folgenden Dateien ein:
- %Windows%\{random file name}.dll
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random letters} = "rundll32.exe "%Windows%\{random file name}.dll",Startup"
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\{random letters}