BKDR_HANCITOR.VVRE
Publish Date: 08 de сентября de 2016
PLATFORM:
Windows
OVER ALL RISK RATING:
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
INFECTION CHANNEL: Eliminado por otro tipo de malware
Puede haberlo infiltrado otro malware.
TECHNICAL DETAILS
File size: 54,272 bytes
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 06 de сентября de 2016
PAYLOAD: Connects to URLs/IPs
Detalles de entrada
Puede haberlo infiltrado el malware siguiente:
- W2KM_HANCITOR.YYSVZ
Instalación
Crea las siguientes copias de sí mismo en el sistema afectado y las ejecuta:
- %System%\WinHost32.exe
(Nota: %System% es la carpeta del sistema de Windows, que en el caso de Windows 98 y ME suele estar en C:\Windows\System, en el caso de Windows NT y 2000 en C:\WINNT\System32 y en el caso de Windows XP y Server 2003 en C:\Windows\System32).
)Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
WinHost32 = "%System%\WinHost32.exe"