BKDR_VAWTRAK.CB
Piattaforma:
Windows
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
Sì
In the wild::
Sì
Panoramica e descrizione
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.
Dettagli tecnici
Dimensione file: 282,624 bytes
Tipo di file: DLL
Residente in memoria: No
Data di ricezione campioni iniziali: 02 giugno 2015
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %All Users Profile%\Application Data\{random 1}\{random 2}.{random 3 characters}
Crea las carpetas siguientes:
- %All Users Profile%\Application Data\{random 1}
Este malware inyecta códigos en el/los siguiente(s) proceso(s):
- csrss.exe
- dwm.exe
- lsass.exe
- lsm.exe
- regsvr32.exe
- services.exe
- smss.exe
- svchost.exe
- taskhost.exe
- wininit.exe
- winlogon.exe
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random 1} = "regsvr32.exe "%All Users Profile%\Application Data\{random 1}\{random 2}.{random 3 characters}""
Otros detalles
Requiere que su componente principal lleve a cabo correctamente la rutina deseada.