BKDR_HANCITOR.VVRE
Publish Date: 08 septembre 2016
Plate-forme:
Windows
Overall Risk:
reportedInfection:
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Voie d'infection: Fallen gelassen von anderer Malware
Wird möglicherweise von anderer Malware eingeschleust.
Détails techniques
File size: 54,272 bytes
File type: EXE
Memory resident: Oui
Date de réception des premiers échantillons: 06 septembre 2016
Charge malveillante: Connects to URLs/IPs
Übertragungsdetails
Wird möglicherweise von der folgenden Malware eingeschleust:
- W2KM_HANCITOR.YYSVZ
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:
- %System%\WinHost32.exe
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
WinHost32 = "%System%\WinHost32.exe"