BKDR_ZEGOST.AUSDG
Backdoor:Win32/Zegost.AD (Microsoft), Backdoor.Zegost.018657 (Quickheal)
Windows
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\{random 6 letters}.exe
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Este malware infiltra los siguientes archivos no maliciosos:
- %System%\main\net.exe
- %System%\main\net1.exe
- %System%\main\taskmgr.exe
- %System%\main\tasklist.exe
- %System%\main\taskkill.exe
- %System%\main\ftp.exe
- %System%\main\query.exe
- %System%\main\user.exe
- %System%\main\logoff.exe
- %System%\main\user.exe
- %System%\main\cscript.exe
- %System%\main\reg.exe
- %System%\main\query.dll
- %System%\main\regedt32.exe
- %System%\main\quser.exe
- %System%\main\cmd.exe
- %System%\main\netapi32.dll
- %System%\main\netapi.dll
- %System%\main\netdde.exe
- %System%\main\netstat.exe
- %System%\main\ping.exe
- %System%\main\tskill.exe
- %System%\main\whoami.exe
- %System%\main\wscript.exe
- %System%\main\xcopy.exe
- %System%\main\.temp.fortest
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
)Crea las carpetas siguientes:
- %System%\main
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
)