BKDR_WINNTI.JK
Publish Date: 09 de października de 2012
Backdoor.Winnti (Symantec)
PLATFORM:
Windows 2000, Windows XP, Windows Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Puede haberlo infiltrado otro malware.
Se conecta a un sitio Web para enviar y recibir información.
TECHNICAL DETAILS
File size: 268,240 bytes
File type: DLL
INITIAL SAMPLES RECEIVED DATE: 28 lutego 2012
Detalles de entrada
Puede haberlo infiltrado otro malware.
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\winmm.dll
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Otras modificaciones del sistema
Este malware también crea la(s) siguiente(s) entrada(s) de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
HTMLHelp
data = TKVFP-XVYSZ-MNFWH-RBJHK-ELYZR
Rutina de puerta trasera
Se conecta a los sitios Web siguientes para enviar y recibir información:
- kr.{BLOCKED}oft.com