HKTL_MAILPASS
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
Hacking Tool
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Détails techniques
Installation
Schleust die folgenden Dateien ein:
- %System Root%\ProgramData\Microsoft\Windows\NetCC437.dll
- %System Root%\ProgramData\Microsoft\Windows\QQlive.exe
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Erstellt die folgenden Ordner:
- %System Root%\ProgramData
- %System Root%\ProgramData\Microsoft
- %System Root%\ProgramData\Microsoft\Windows
- %System Root%\ProgramData\Microsoft\Windows\Common
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Security\
Log
u={email address entered}|p={password entered} = "CBMail"
Fügt die folgenden Registrierungsschlüssel als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Security
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Enum\Root\LEGACY_EVNTSYSAPP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\CliSysapp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\EvntSysapp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\metSvcUpdate
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NetMon
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\RegUpdate
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SessionLog
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\W32Update