HKTL_SERVU
Backdoor.Win32.ServU-based (Kaspersky); Win32/ServU-Daemon (ESET-NOD32)
PLATFORM:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Hacking Tool
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Puede haberlo instalado manualmente un usuario.
TECHNICAL DETAILS
File size: 607,744 bytes
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 13 de listopada de 2013
Detalles de entrada
Puede haberlo instalado manualmente un usuario.
Instalación
Este malware infiltra el/los siguiente(s) archivo(s):
- {current path}\SERV-U.INI
- {current path}\IPSERVU.TXT
Otras modificaciones del sistema
Crea la(s) siguiente(s) entrada(s) de registro para evitar el cortafuegos de Windows:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
{malware path and filename} = "{malware path and filename}:*:{malware filename}"