TROJ_NITOL.CU
DDoS:Win32/Nitol.A (Microsoft); Trojan.Win32.ServStart (Ikarus); Trojan.Nitol.A 20150703 (CAT-QuickHeal); TrojWare.Win32.Nitol.AHQ (Comodo); Trojan.Win32.Nitol.b (v) (AVware)
Windows
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Löscht sich nach der Ausführung selbst.
Détails techniques
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:
- %WINDOWS%\{random filename}.exe
Autostart-Technik
Registriert sich als Systemdienst, damit sie bei jedem Systemstart automatisch ausgeführt wird, indem sie die folgenden Registrierungseinträge hinzufügt:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl
ImagePath = "%WINDOWS%\{random filename}.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl
DisplayName = "Stuvwx Abcdefgh Jklmnopq Stuv"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl
Start = "2"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl
Description = "Stuvwxya Cdefghijk Mnopqrs Uvwxyabc Efg"
Registriert sich als Systemdienst, damit die Ausführung bei jedem Systemstart automatisch erfolgt, indem die folgenden Registrierungsschlüssel hinzufügt werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Stuvwx Abcdefgh Jkl
Andere Details
Löscht sich nach der Ausführung selbst.