BKDR_POISON
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.
Usa iconos de programas legítimos para hacer creer al usuario que sus archivos adjuntos son inofensivos.
TECHNICAL DETAILS
Detalles de entrada
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.
Instalación
Agrega las siguientes exclusiones mutuas para garantizar que solo se ejecuta una de sus copias en todo momento:
- 5-18 rat
- 7-05'rat
- q's rat
- 9-15'rat
- admin
- 9-7'rat
- )!VoqA.l4
- 6as4d
Técnica de inicio automático
Agrega las siguientes entradas de registro para permitir su ejecución automática cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{random GUID}
StubPath = "{malware path and file name"
Propagación
Usa los siguientes iconos de programa para sus archivos adjuntos:
- Microsoft Word
- Flash