TSPY_KEYLOG.EV
Publish Date: 09 Oktober 2012
Plattform:
Windows 2000, Windows XP, Windows Server 2003
Risikobewertung (gesamt):
reportedInfection:
Beeinträchtigung der Systemleistung ::
Trend Micro Lösungen:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Spyware
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Löscht sich nach der Ausführung selbst.
Technische Details
Dateigröße: 177,152 bytes
Dateityp: EXE
Speicherresiden: Nein
Erste Muster erhalten am: 03 Juni 2011
Installation
Schleust die folgenden Dateien ein:
- %System Root%\Documents and Settings\All Users\Application Data\winsvcfs.DLL
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Einschleusungsroutine
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Andere Details
Löscht sich nach der Ausführung selbst.