Analysé par: Pearl Charlaine Espejo   
 

DDoS:Win32/Nitol.A (Microsoft); Trojan.Win32.ServStart (Ikarus); Trojan.Nitol.A 20150703 (CAT-QuickHeal); TrojWare.Win32.Nitol.AHQ (Comodo); Trojan.Win32.Nitol.b (v) (AVware)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Löscht sich nach der Ausführung selbst.

  Détails techniques

File size: 18,944 bytes
File type: EXE
Date de réception des premiers échantillons: 02 juillet 2015

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:

  • %WINDOWS%\{random filename}.exe

Autostart-Technik

Registriert sich als Systemdienst, damit sie bei jedem Systemstart automatisch ausgeführt wird, indem sie die folgenden Registrierungseinträge hinzufügt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl
ImagePath = "%WINDOWS%\{random filename}.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl
DisplayName = "Stuvwx Abcdefgh Jklmnopq Stuv"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl
Start = "2"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl
Description = "Stuvwxya Cdefghijk Mnopqrs Uvwxyabc Efg"

Registriert sich als Systemdienst, damit die Ausführung bei jedem Systemstart automatisch erfolgt, indem die folgenden Registrierungsschlüssel hinzufügt werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl

Andere Details

Löscht sich nach der Ausführung selbst.