BKDR_ANDROM.TF
Publish Date: 09 ottobre 2012
Piattaforma:
Windows 2000, Windows XP, Windows Server 2003
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Dimensione file: 60,416 bytes
Tipo di file: EXE
Data di ricezione campioni iniziali: 03 settembre 2012
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- {All User's Profile}\Local Settings\Temp\ms{random characters}.{extension name}
- {All User's Profile}\svchost.exe
Este malware inyecta códigos en el/los siguiente(s) proceso(s):
- wuauclt.exe
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
SunJavaUpdateSched = "{All User's Profile}\svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
Explorer\Run
{random number} = "{All User's Profile}\Local Settings\Temp\ms{random characters}.{extension name}"