TSPY_BANKER.WDQ
Publish Date: 09 ottobre 2012
Piattaforma:
Windows 2000, Windows XP, Windows Server 2003
Valutazione del rischio complessivo:
Reported Infection:
Sistema di Impatto: :
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Spyware
Distruttivo?:
No
Crittografato?:
No
In the wild::
Sì
Panoramica e descrizione
Dettagli tecnici
Dimensione file: 86,016 bytes
Tipo di file: EXE
Data di ricezione campioni iniziali: 20 aprile 2011
Carica distruttiva: Drops files, Modifies system registry
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %WINDOWS%\system\winXp.exe
Infiltra los archivos siguientes:
- %system root%\inicio.bat
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
App.EXEName = %WINDOWS%\system\winXp.exe
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
system
EnableLUA = 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
system
ConsentPromptBehaviorAdmin = 0