BKDR_HANCITOR.VVRE
Publish Date: 08 settembre 2016
Piattaforma:
Windows
Valutazione del rischio complessivo:
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
Sì
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Eliminado por otro tipo de malware
Puede haberlo infiltrado otro malware.
Dettagli tecnici
Dimensione file: 54,272 bytes
Tipo di file: EXE
Residente in memoria: Sì
Data di ricezione campioni iniziali: 06 settembre 2016
Carica distruttiva: Connects to URLs/IPs
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- W2KM_HANCITOR.YYSVZ
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado y las ejecuta:
- %System%\WinHost32.exe
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
)Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
WinHost32 = "%System%\WinHost32.exe"