BKDR_TDSS.SMD

Löscht sich nach der Ausführung selbst.

Installation

Schleust folgende Komponentendateien ein:

• %System%\spool\prtprocs\w32x86\{Random File Name}.dll - also detected as BKDR_TDSS.SMD
• %Temp%\{Random File Name}.sys - detected as TROJ_TDSS.ZZA
• %User Temp%\{Random File Name} - also detected as BKDR_TDSS.SMD

(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.. %Temp% ist der Windows Ordner für temporäre Dateien, normalerweise C:\Windows\Temp oder C:\WINNT\Temp.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Löscht sich nach der Ausführung selbst.

Andere Systemänderungen

Ändert die folgenden Registrierungsschlüssel/-einträge während der eigenen Installation:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters
NameServer = 93.188.163.68,93.188.166.7

(Note: The default value data of the said registry entry is {User Defined}.)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters
DhcpNameServer = 93.188.163.68,93.188.166.7

(Note: The default value data of the said registry entry is {User Defined}.)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\
Interfaces\{20A5AFB8-0B46-48F8-B005-BF2A8A82574A}
NameServer = 93.188.163.68,93.188.166.7

(Note: The default value data of the said registry entry is {User Defined}.)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\
Interfaces\{20A5AFB8-0B46-48F8-B005-BF2A8A82574A}
DhcpNameServer = 93.188.163.68,93.188.166.7

(Note: The default value data of the said registry entry is {User Defined}.)