TSPY_KEYLOG.EV
Publish Date: 09 octobre 2012
Plate-forme:
Windows 2000, Windows XP, Windows Server 2003
Overall Risk:
reportedInfection:
System Impact Rating: :
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Spyware
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Löscht sich nach der Ausführung selbst.
Détails techniques
File size: 177,152 bytes
File type: EXE
Memory resident: Non
Date de réception des premiers échantillons: 03 juin 2011
Installation
Schleust die folgenden Dateien ein:
- %System Root%\Documents and Settings\All Users\Application Data\winsvcfs.DLL
(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)
Einschleusungsroutine
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Andere Details
Löscht sich nach der Ausführung selbst.