TSPY_BANKER.WDQ
Publish Date: 09 octobre 2012
Plate-forme:
Windows 2000, Windows XP, Windows Server 2003
Overall Risk:
reportedInfection:
System Impact Rating: :
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Détails techniques
File size: 86,016 bytes
File type: EXE
Date de réception des premiers échantillons: 20 avril 2011
Charge malveillante: Drops files, Modifies system registry
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %WINDOWS%\system\winXp.exe
Schleust die folgenden Dateien ein:
- %system root%\inicio.bat
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
App.EXEName = %WINDOWS%\system\winXp.exe
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
system
EnableLUA = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
system
ConsentPromptBehaviorAdmin = 0