TROJ_MJAKA.C
Trojan:MSIL/Mjaka.A (MICROSOFT); W32/Agent.CO!tr.bdr (FORTINET); Trojan.Agent.AXXH (BITDEFENDER
Windows
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Détails techniques
Installation
Schleust die folgenden Dateien ein:
- %System Root%\{Product ID}_{Computer Name}.cfg
- %System%\drmvclt.exe
- %All Users Profile%\drmvclt.exe
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.. %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Autostart-Technik
Erstellt folgende Registrierungseinträge, um die eingeschleuste Komponente bei jedem Systemstart automatisch auszuführen:
HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
drmvclt = %System%\drmvclt.exe
HKEY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
drmvclt = %All Users Profile%\drmvclt.exe