BKDR_BRAMBUL.TPR
Backdoor:Win32/Brambul.A (Microsoft)
Windows
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\SharedAccess\Parameters\
FirewallPolicy\FirewallRules
TCP Query User{random}{malware path}\{malware name} = "v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App={malware path}\{malware name}|Name={malware base name}|Desc={malware base name}|Defer=User|"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
services\SharedAccess\Parameters\
FirewallPolicy\FirewallRules
UDP Query User{random}{malware path}\{malware name} = "v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App={malware path}\{malware name}|Name={malware base name}|Desc={malware base name}|Defer=User|"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
{malware path}\{malware name} = "{malware path}\{malware name}:*:Enabled:{malware base name}"