BKDR_ATADOMMO.C
Publish Date: 27 marzo 2013
W32/Simda.B!tr (Fortinet), Trojan-Spy.Win32.Zbot (Ikarus), Backdoor:Win32/Atadommoc.C (Microsoft), a variant of Win32/Injector.YQX trojan (NOD32)
Piattaforma:
Windows 2000, Windows XP, Windows Server 2003
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Dimensione file: 53,248 bytes
Tipo di file: EXE
Data di ricezione campioni iniziali: 08 novembre 2012
Instalación
Infiltra los archivos siguientes:
- {All Users' Profile}\Application Data\COMMON.DATA
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
AutoStart = {Malware Path}
Rutina de puerta trasera
Este malware abre el/los siguiente(s) puerto(s) donde realiza escuchas sobre comandos remotos:
- 8080