BKDR_FARFLI.ZM
Publish Date: 08 de października de 2012
Backdoor:Win32/Farfli.A (Microsoft), Backdoor-DVB (McAfee)
PLATFORM:
Windows 2000, XP, Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos. Puede haberlo infiltrado otro malware.
TECHNICAL DETAILS
File size: 127,536 bytes
File type: PE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 08 de grudnia de 2010
PAYLOAD: Connects to URLs/Ips, Drops files
Detalles de entrada
Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos.
Puede haberlo infiltrado otro malware.
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\dbramsy.exe
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Este malware infiltra el/los siguiente(s) archivo(s)/componente(s):
- %Windows%\Log1.dll - detected as BKDR_FARFLI.ZK
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)
SOLUTION
Minimum scan engine: 8.900