BKDR_INNO.ADK
PLATFORM:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.
TECHNICAL DETAILS
File size: 1,206,744 bytes
File type: EXE
INITIAL SAMPLES RECEIVED DATE: 23 de января de 2013
Instalación
Infiltra los archivos siguientes:
- %AppDataLocal%\Microsoft\winsrv64\unins000.dat
- %AppDataLocal%\Microsoft\winsrv64\unins000.exe
- %AppDataLocal%\Microsoft\winsrv64\wincl.exe
- %AppDataLocal%\Microsoft\winsrv64\winsrv64.dat
- %AppDataLocal%\Microsoft\winsrv64\winsrv64.dll
- %AppDataLocal%\Microsoft\winsrv64\winsrv64.exe
Crea las carpetas siguientes:
- %AppDataLocal%\Microsoft\winsrv64
Rutina de infiltración
Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.