BKDR_ANDROM.TF
Publish Date: 09 de października de 2012
PLATFORM:
Windows 2000, Windows XP, Windows Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 60,416 bytes
File type: EXE
INITIAL SAMPLES RECEIVED DATE: 03 de września de 2012
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- {All User's Profile}\Local Settings\Temp\ms{random characters}.{extension name}
- {All User's Profile}\svchost.exe
Este malware inyecta códigos en el/los siguiente(s) proceso(s):
- wuauclt.exe
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
SunJavaUpdateSched = "{All User's Profile}\svchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
Explorer\Run
{random number} = "{All User's Profile}\Local Settings\Temp\ms{random characters}.{extension name}"