TROJ_ROVNIX.YPOK
Trojan.Rovnix (Malwarebytes); TrojanDownloader:Win32/Rovnix.A (Microsoft); Trojan-Spy.Win32.Carberp.aqaw (Kaspersky); Win32/Rovnix.AF (ESET-NOD32)
Windows
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_CURRENT_USER\Software\Microsoft\
Installer\Products\B{Volume Serial Number}
HKEY_CURRENT_USER\Software\Microsoft\
Installer\Products\B{Volume Serial Number}\
PLUGIN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Installer\Products\B{Volume Serial Number}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Installer\Products\B{Volume Serial Number}\
PLUGIN
Agrega las siguientes entradas de registro:
HKEY_CURRENT_USER\Software\Microsoft\
Installer\Products\B{Volume Serial Number}
SH1 = "{hex values"}
HKEY_CURRENT_USER\Software\Microsoft\
Installer\Products\B{Volume Serial Number}
SH2 = "{hex values"}
HKEY_CURRENT_USER\Software\Microsoft\
Installer\Products\B{Volume Serial Number}
SH3 = "{hex values"}
HKEY_CURRENT_USER\Software\Microsoft\
Installer\Products\B{Volume Serial Number}
RR = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Installer\Products\B{Volume Serial Number}\
PLUGIN
{random} = "{hex values"}