TROJ_KRYPTIK.KXA
a variant of Win32/Kryptik.AHYH trojan (ESET); W32/Trojan3.DTZ (exact) (FPROT); W32/Kryptik.WDV!tr (Fortinet)
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Löscht sich nach der Ausführung selbst.
Détails techniques
Übertragungsdetails
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder bösartige Benutzer übertragen.
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:
- %User Profile%\Application Data\KB{random number}.exe
(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
KB{random number} = "%User Profile%\Application Data\KB{random number}.exe"
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\{9 Random letters or numbers 1}
HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\{9 Random letters or numbers 2}
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\{9 Random letters or numbers 2}
@ = "{Hex Values}"
Andere Details
Löscht sich nach der Ausführung selbst.