BKDR_POISON
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Verwendet für die Anhänge Symbole rechtmäßiger Programme, um diese harmlos erscheinen zu lassen.
Détails techniques
Übertragungsdetails
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Installation
Fügt die folgenden Mutexe hinzu, damit nur jeweils eine ihrer Kopien ausgeführt wird:
- 5-18 rat
- 7-05'rat
- q's rat
- 9-15'rat
- admin
- 9-7'rat
- )!VoqA.l4
- 6as4d
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{random GUID}
StubPath = "{malware path and file name"
Verbreitung
Verwendet für die Anhänge folgende Programmsymbole:
- Microsoft Word
- Flash