BKDR_SHOTODOR.BS
Windows
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
Installation
Schleust die folgenden Dateien ein:
- %All Users Profile%\ausksq\Ausksq
- %All Users Profile%\ausksq\FXKasT.vbs
- %All Users Profile%\ausksq\qDnAmR.exe
- %All Users Profile%\ausksq\vfFpmt.txt
- %Application Data%\6232
- %Application Data%\6232.pdf
- %Application Data%\ausksq\Ausksq
- %Application Data%\ausksq\FXKasT.vbs
- %Application Data%\ausksq\qDnAmR.exe
- %Application Data%\ausksq\vfFpmt.txt
- %Application Data%\dclogs
- %User Temp%\Ausksq
- %User Temp%\Svchost.exe
- %User Temp%\qDnAmR.exe
- %User Temp%\vfFpmt.txt
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Erstellt die folgenden Ordner:
- %All Users Profile%\ausksq
- %Application Data%\ausksq
(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_CURRENT_USER\Software\DC3_FEXEC