Analysé par: Nikko Tamana   
 

Rogue:Win32/FakeRean (Microsoft), Troj/FakeAV-GOU (Sophos), FraudTool.Win32.FakeRean (Sunbelt), Trojan.Win32.FakeAV (Ikarus)

 Plate-forme:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware


  Détails techniques

File size: 828,928 bytes
File type: EXE
Memory resident: Non
Date de réception des premiers échantillons: 03 mai 2013
Charge malveillante: Connects to URLs/IPs, Terminates processes, Displays message/message boxes

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Internet Security = "{Malware Path and File Name}.exe"

Andere Systemänderungen

Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:

HKEY_CURRENT_USER\Software\{random values}
FRun = "0"

HKEY_CURRENT_USER\Software\{random values}
O`ld = "Houdsodu!Rdbtshux"

HKEY_CURRENT_USER\Software\{random values}
Q`ui = "B;]Enbtldour!`oe!Rduuhofr]@elhohrus`uns]Edrjunq]b/dyd"

Fügt die folgenden Registrierungsschlüssel als Teil der Installationsroutine hinzu:

HKEY_CURRENT_USER\Software\{random values}