BKDR_ZEGOST.TPAK
Publish Date: 15 mai 2014
Backdoor:Win32/Zegost.BZ (Microsoft); Trojan.Win32.Redosdru.C (v) (Sunbelt); Trojan horse BackDoor.Generic_r.ESH (AVG)
Plate-forme:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
File size: 266,345 bytes
File type: EXE
Date de réception des premiers échantillons: 14 mai 2014
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- {malware path}\{random filename}
- %All User Profile%\¡¸¿ªÊ¼¡¹²Ëµ¥\³ÌÐò\Æô¶¯\jing.exe
- C:\Documents and Settings\All Users\Start Menu\Programs\Startup\jing.exe
- C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jing.exe
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
jing = "{malware path and file name}"