BKDR_SDBOT.BQJ
Windows 98, ME, NT, 2000, XP, Server 2003
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Erstellt Ordner und legt dort Dateien von sich ab.
Öffnet ein verborgenes Fenster in Internet Explorer.
Détails techniques
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %system%\systems\scvhost.exe
Schleust die folgenden Dateien ein:
- %Application Data%\addon.dat
- %system%\systems\klog.dat
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Erstellt Ordner und legt dort Dateien von sich ab.
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{EC235178-6003-647C-1931-2ED83B9C91E9}
stubpath = %system%\systems\scvhost.exe
Backdoor-Routine
Öffnet ein verborgenes Fenster in Internet Explorer.