BKDR_TDSS.SMD
Windows 2000, XP, Server 2003
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Löscht sich nach der Ausführung selbst.
Détails techniques
Installation
Schleust folgende Komponentendateien ein:
- %System%\spool\prtprocs\w32x86\{Random File Name}.dll - also detected as BKDR_TDSS.SMD
- %Temp%\{Random File Name}.sys - detected as TROJ_TDSS.ZZA
- %User Temp%\{Random File Name} - also detected as BKDR_TDSS.SMD
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.. %Temp% ist der Windows Ordner für temporäre Dateien, normalerweise C:\Windows\Temp oder C:\WINNT\Temp.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Löscht sich nach der Ausführung selbst.
Andere Systemänderungen
Ändert die folgenden Registrierungsschlüssel/-einträge während der eigenen Installation:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters
NameServer = 93.188.163.68,93.188.166.7
(Note: The default value data of the said registry entry is {User Defined}.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters
DhcpNameServer = 93.188.163.68,93.188.166.7
(Note: The default value data of the said registry entry is {User Defined}.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\
Interfaces\{20A5AFB8-0B46-48F8-B005-BF2A8A82574A}
NameServer = 93.188.163.68,93.188.166.7
(Note: The default value data of the said registry entry is {User Defined}.)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip\Parameters\
Interfaces\{20A5AFB8-0B46-48F8-B005-BF2A8A82574A}
DhcpNameServer = 93.188.163.68,93.188.166.7
(Note: The default value data of the said registry entry is {User Defined}.)