BKDR_OTLARD
Windows 2000, Windows XP, Windows Server 2003
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random}
Agrega las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM
Randseed_1 = "{hex values}"
HKEY_LOCAL_MACHINE\SYSTEM
Randseed_2 = "{hex values}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
{malware path and filename} = "{malware path and filename}:Enabled:{malware filename}"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random}
ImagePath = "\SystemRoot\System32\drivers\{random}.sys"
Modifica las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Epoch
Epoch = "84"
(Note: The default value data of the said registry entry is 82.)
Rutina de infiltración
Infiltra los archivos siguientes:
- %System32\drivers\{random}.sys