TROJ_SIREF64.SM
Trojan:Win64/Sirefef.M (Microsoft), Trojan.Zeroaccess (Symantec), ZeroAccess (NAI), Mal/ZAccess-AB (Sophos), Backdoor.Agent.ABEA (FSecure), Trojan.Win32.Generic!BT (Sunbelt), Backdoor.Agent.ABEA (BitDefender), Trojan.Zeroaccess-458 (Clamav), W64/Sirefef.W (Fortinet), Trojan.Win64 (Ikarus), Win64/Sirefef.W trojan (NOD32), Trojan ZAccess.KZH (Norman)
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Erstellt Ordner und legt dort Dateien von sich ab.
Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.
Détails techniques
Installation
Erstellt Ordner und legt dort Dateien von sich ab.
Erstellt die folgenden Ordner:
- %User Profile%\Local Settings\Application Data\{CLSID}
- %User Profile%\Local Settings\Application Data\{CLSID}\U - where the executable component is drop by the main component.
- %User Profile%\Local Settings\Application Data\{CLSID}\@ - where the configuration component is drop by the main component.
(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)
Backdoor-Routine
Öffnet die folgenden Ports:
- TCP 16465
- UDP 1288
Andere Details
Die Hauptkomponente muss die vorgesehene Routine erfolgreich ausführen.