BKDR_KULUOZ.XTRO
Backdoor.Win32.Androm.dttd(Kaspersky), TrojanDownloader:Win32/Kuluoz.D(Microsoft),
PLATFORM:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
File size: 99,840 bytes
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 23 мая 2014
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random characters} = %AppDataLocal%\{random filename}.exe "
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\{random characters}
{random characters} = "{hex values}"
Rutina de infiltración
Infiltra los archivos siguientes:
- %AppDataLocal%\{random filename}.exe