BKDR_ANDROM.TF
Publish Date: 09 octobre 2012
Plate-forme:
Windows 2000, Windows XP, Windows Server 2003
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
File size: 60,416 bytes
File type: EXE
Date de réception des premiers échantillons: 03 septembre 2012
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- {All User's Profile}\Local Settings\Temp\ms{random characters}.{extension name}
- {All User's Profile}\svchost.exe
Injiziert Code in die folgenden Prozesse:
- wuauclt.exe
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
SunJavaUpdateSched = "{All User's Profile}\svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
Explorer\Run
{random number} = "{All User's Profile}\Local Settings\Temp\ms{random characters}.{extension name}"