BKDR_FARFLI.ABH
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
Instalación
Infiltra los archivos siguientes:
- %System Root%\Game.exe
- %System Root%\Common\Utility.dll
- %Program Files%\Jpxv\Hhafqonho.jpg
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).)Crea las carpetas siguientes:
- %System Root%\Common
- %Program Files%\Jpxv
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).)Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\SvcHost
sougou = Otklkp Pqumryac Jlb
HKEY_LOCAL_MACHINE\SOFTWARE\281052745
ImagePath = "%System%\svchost.exe -k sougou"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Enum\Root\LEGACY_OTKLKP_PQUMRYAC_JLB\
0000
Service = "Otklkp Pqumryac Jlb"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\SvcHost
sougou = "Otklkp Pqumryac Jlb"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Otklkp Pqumryac Jlb
ImagePath = "%System%\svchost.exe -k sougou"
Agrega las siguientes claves de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\281052745
HKEY_LOCAL_MACHINE\SOFTWARE\323830095
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Enum\Root\LEGACY_OTKLKP_PQUMRYAC_JLB
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Otklkp Pqumryac Jlb