BKDR_CN.A
Trojan:Win32/Crazynet.378 (Microsoft), Backdoor.CrazyNet.3.7.5 (FSecure), Backdoor.Win32.VB.HMR!cobra (v) (Sunbelt), BDS/CrazyNet.521 (Antivir), Trojan horse BackDoor.CrazyNet (AVG), Backdoor.CrazyNet.3.7.5 (Bitdefender), W32/CrazyN.378!tr.bdr (Fortinet), Backdoor.Win32.CrazyNet.375 (Ikarus), Win32/CrazyNet.375 trojan (ESET), Trojan W32/Crazzy.3_78 (Norman), Bck/CrazzyNet.3.7.8 (Panda)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:
- %Windows%\Registry32.exe
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Schleust die folgenden Dateien ein:
- %System Root%\mykeys.sys
- %System Root%\winstart.bat
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Beendet die Ausführung der zunächst ausgeführten Kopie und führt stattdessen die eingeschleuste Kopie aus.
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Reg32 = "Registry32.exe"
HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\CurrentVersion\Windows
run = "Registry32.exe"
Ändert die folgenden Registrierungseinträge, um bei jedem Systemstart automatisch ausgeführt zu werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Winlogon
Shell = "Explorer.exe Registry32.exe"
(Note: The default value data of the said registry entry is Explorer.exe.)