Analysé par: Rika Joi Gregorio   
 

TrojanDownloader:Win32/Carberp(Microsoft),

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview


  Détails techniques

File size: 98,111 bytes
File type: EXE
Memory resident: Oui
Date de réception des premiers échantillons: 28 juin 2014

Installation

Schleust die folgenden Dateien ein und führt sie aus:

  • %Program Files%\NVIDIA Corporation\nv_update.exe

(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)

Erstellt die folgenden Ordner:

  • %Program Files%\NVIDIA Corporation

(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.)

Autostart-Technik

Registriert die eigene eingeschleuste Komponente als Systemdienst, um zu gewährleisten, dass diese bei jedem Systemstart automatisch ausgeführt wird. Erstellt dafür die folgenden Registrierungseinträge:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NvUpdSrv
ImagePath = "%Program Files%\NVIDIA Corporation\nv_update.exe /svc"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NvUpdSrv
DisplayName = "NVIDIA Update Server"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NvUpdSrv
Description = "NVIDIA Settings Update Manager service, used to check new updates from NVIDIA server"

Registriert die eigene eingeschleuste Komponente als Systemdienst, um zu gewährleisten, dass diese bei jedem Systemstart automatisch ausgeführt wird. Erstellt dafür die folgenden Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\NvUpdSrv

Andere Systemänderungen

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation\Global

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation\Global\nvUpdSrv

HKEY_USERS\.DEFAULT\Software\
{random value}

HKEY_USERS\.DEFAULT\Software\
{random value}\PortScan

HKEY_USERS\.DEFAULT\Software\
{random value}\PortScan\Settings

Fügt die folgenden Registrierungseinträge hinzu:

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation\Global\nvUpdSrv
value = "{random digits}"

HKEY_USERS\.DEFAULT\Software\
NVIDIA Corporation\Global\nvUpdSrv
GUID = "{random GUID}"