BKDR_THOPER.AYW
Backdoor:Win32/Thoper.F(Microsoft), LooksLike.Win32.Uruasy.b!ag (v)(Sunbelt), a variant of Win32/Korplug.J trojan(Eset)
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Puede haberlo infiltrado otro malware.
TECHNICAL DETAILS
File size: 315,392 bytes
File type: DLL
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 05 ноября 2014
Detalles de entrada
Puede haberlo infiltrado otro malware.
Instalación
Infiltra los archivos siguientes:
- %All Users Profile%\Application Data\SS.LOG
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CLASSES_ROOT\SS
HKEY_CLASSES_ROOT\SS\PROXY