ACM_KENILFE.AA
TrojanDownloader:HTML/Adodb.gen!A (Microsoft), Trojan.Acad.Dwgun.d (Kaspersky), Trojan:ACAD/Agent.DPWZ (FSecure), AL/Bursted-Q (Sophos)
PLATFORM:
Windows 2000, Windows XP, Windows Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 9,922 bytes
File type: Other
INITIAL SAMPLES RECEIVED DATE: 27 de сентября de 2011
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado:
- %Windows%\DivX.fin
- %Program Files%\AutoCAD\Fonts\isomianyi.shx
- {malware path}\acad.fas
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).)Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\KenFiles
Rutina de descarga
Accede a los siguientes sitios Web para descargar archivos:
- http://www.{BLOCKED}s.com/return/gxcx.shx