BKDR_WINNTI.JK
Publish date: 09 de octubre de 2012
Alias
Backdoor.Winnti (Symantec)
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Riesgo general:
Potencial de destrucción:
Potencial de distribución:
Infección divulgada:
Bajo
Medio
High
Crítico
Tipo de malware
Backdoor
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Puede haberlo infiltrado otro malware.
Se conecta a un sitio Web para enviar y recibir información.
Detalles técnicos
Tamaño del archivo 268,240 bytes
Tipo de archivo DLL
Fecha de recepción de las muestras iniciales 28 Feb 2012
Detalles de entrada
Puede haberlo infiltrado otro malware.
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\winmm.dll
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Otras modificaciones del sistema
Este malware también crea la(s) siguiente(s) entrada(s) de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
HTMLHelp
data = TKVFP-XVYSZ-MNFWH-RBJHK-ELYZR
Rutina de puerta trasera
Se conecta a los sitios Web siguientes para enviar y recibir información:
- kr.{BLOCKED}oft.com