TROJ_SCAR.BP
VirTool:Win32/DelfInject.gen!BV (Microsoft), Trojan.Win32.Scar.atwi (Kaspersky)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\Server.exe
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{2731R84Y-L486-GNU8-WKH3-KWBP424CHF7W}
Agrega las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{2731R84Y-L486-GNU8-WKH3-KWBP424CHF7W}
StubPath = "%Windows%\Server.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{2731R84Y-L486-GNU8-WKH3-KWBP424CHF7W}
H4cker = "{malware location}\{malware name}"