HKTL_KEYFINDER
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Hacking Tool
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
Instalación
Infiltra los archivos siguientes:
- %System Root%\Documents and Settings\All Users\Start Menu\Programs\KeyFinder\KeyFinder on the Web.url
- %System Root%\Documents and Settings\All Users\Start Menu\Programs\KeyFinder\KeyFinder.lnk
- %System Root%\Documents and Settings\All Users\Start Menu\Programs\KeyFinder\Uninstall KeyFinder.lnk
- %Program Files%\Magical Jelly Bean\keyfinder.cfg
- %Program Files%\Magical Jelly Bean\keyfinder.exe
- %Program Files%\Magical Jelly Bean\unins000.dat
- %Program Files%\Magical Jelly Bean\unins000.exe
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).)Crea las carpetas siguientes:
- %System Root%\Documents and Settings\All Users\Start Menu\Programs\KeyFinder
- %Program Files%\Magical Jelly Bean
(Nota: %System Root% es la carpeta raíz, normalmente C:\. También es la ubicación del sistema operativo).
. %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).)Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Magical Jelly Bean
HKEY_LOCAL_MACHINE\SOFTWARE\Magical Jelly Bean\
OpenCandy
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
KeyFinder_is1
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
KeyFinder_is1
Inno Setup: App Path = "%Program Files%\Magical Jelly Bean"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
KeyFinder_is1
InstallLocation = "%Program Files%\Magical Jelly Bean\"