TROJ_ZEFARCH
Publish Date: 24 luglio 2013
Hiloti, Zefarch, Virtum
Piattaforma:
Windows 2000, Windows XP, Windows Server 2003
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Trojan
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Canale infezione: Descargado de Internet, Eliminado por otro tipo de malware
Dettagli tecnici
Residente in memoria: Sì
Carica distruttiva: Modifies system registry, Connects to URLs/IPs, Drops files, Downloads files
Instalación
Infiltra los archivos siguientes:
- %Windows%\{random file name}.dll
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random letters} = "rundll32.exe "%Windows%\{random file name}.dll",Startup"
Otras modificaciones del sistema
Agrega las siguientes claves de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\{random letters}