TROJ_SIREF64.SM
Trojan:Win64/Sirefef.M (Microsoft), Trojan.Zeroaccess (Symantec), ZeroAccess (NAI), Mal/ZAccess-AB (Sophos), Backdoor.Agent.ABEA (FSecure), Trojan.Win32.Generic!BT (Sunbelt), Backdoor.Agent.ABEA (BitDefender), Trojan.Zeroaccess-458 (Clamav), W64/Sirefef.W (Fortinet), Trojan.Win64 (Ikarus), Win64/Sirefef.W trojan (NOD32), Trojan ZAccess.KZH (Norman)
Windows 2000, Windows XP, Windows Server 2003
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Erstellt Ordner und legt dort Dateien von sich ab.
Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.
Technische Details
Installation
Erstellt Ordner und legt dort Dateien von sich ab.
Erstellt die folgenden Ordner:
- %User Profile%\Local Settings\Application Data\{CLSID}
- %User Profile%\Local Settings\Application Data\{CLSID}\U - where the executable component is drop by the main component.
- %User Profile%\Local Settings\Application Data\{CLSID}\@ - where the configuration component is drop by the main component.
(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)
Backdoor-Routine
Öffnet die folgenden Ports:
- TCP 16465
- UDP 1288
Andere Details
Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.