Análisis realizado por : Roland Marco Dela Paz   

 Alias

Backdoor.Winnti (Symantec)

 Plataforma:

Windows 2000, Windows XP, Windows Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Backdoor

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción

Puede haberlo infiltrado otro malware.

Se conecta a un sitio Web para enviar y recibir información.

  Detalles técnicos

Tamaño del archivo 268,240 bytes
Tipo de archivo DLL
Fecha de recepción de las muestras iniciales 28 Feb 2012

Detalles de entrada

Puede haberlo infiltrado otro malware.

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • %Windows%\winmm.dll

(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).

)

Otras modificaciones del sistema

Este malware también crea la(s) siguiente(s) entrada(s) de registro como parte de la rutina de instalación:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
HTMLHelp
data = TKVFP-XVYSZ-MNFWH-RBJHK-ELYZR

Rutina de puerta trasera

Se conecta a los sitios Web siguientes para enviar y recibir información:

  • kr.{BLOCKED}oft.com