Author: Roland Marco Dela Paz   

 

Backdoor.Winnti (Symantec)

 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Backdoor

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Puede haberlo infiltrado otro malware.

Se conecta a un sitio Web para enviar y recibir información.

  TECHNICAL DETAILS

File size: 268,240 bytes
File type: DLL
INITIAL SAMPLES RECEIVED DATE: 28 lutego 2012

Detalles de entrada

Puede haberlo infiltrado otro malware.

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • %Windows%\winmm.dll

(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).

)

Otras modificaciones del sistema

Este malware también crea la(s) siguiente(s) entrada(s) de registro como parte de la rutina de instalación:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
HTMLHelp
data = TKVFP-XVYSZ-MNFWH-RBJHK-ELYZR

Rutina de puerta trasera

Se conecta a los sitios Web siguientes para enviar y recibir información:

  • kr.{BLOCKED}oft.com