TROJ_AGENT.WTHI
PLATFORM:
Windows 2000, XP, Server 2003
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
Low
Medium
High
Critical
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
TECHNICAL DETAILS
File size: меняется
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 21 сентября 2010
Instalación
Este malware permanece como residente en memoria mediante la inyección de códigos en los siguientes procesos:
- csrss.exe
Otras modificaciones del sistema
Agrega las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Session Manager
PendingFileRenameOperations = "\??\{malware path and file name}"