HKTL_MAILPASS
Windows 2000, Windows XP, Windows Server 2003
Tipo de malware
Hacking Tool
Destructivo?
No
Cifrado
Sí
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Instalación
Infiltra los archivos siguientes:
- %System Root%\ProgramData\Microsoft\Windows\NetCC437.dll
- %System Root%\ProgramData\Microsoft\Windows\QQlive.exe
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Crea las carpetas siguientes:
- %System Root%\ProgramData
- %System Root%\ProgramData\Microsoft
- %System Root%\ProgramData\Microsoft\Windows
- %System Root%\ProgramData\Microsoft\Windows\Common
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
)Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Security\
Log
u={email address entered}|p={password entered} = "CBMail"
Agrega las siguientes claves de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Enum\Root\LEGACY_EVNTSYSAPP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\CliSysapp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\EvntSysapp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\metSvcUpdate
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NetMon
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\RegUpdate
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SessionLog
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\W32Update