BKDR_POISON
Windows 2000, Windows XP, Windows Server 2003
Tipo de grayware:
Backdoor
Destrutivo:
N?o
Criptografado:
Sim
In the Wild:
Sim
Vis?o geral
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder b?sartige Benutzer ¨¹bertragen.
Verwendet f¨¹r die Anh?nge Symbole rechtm??iger Programme, um diese harmlos erscheinen zu lassen.
Detalhes t¨¦cnicos
?bertragungsdetails
Wird als Spam-Mail-Anhang durch andere Malware/Grayware/Spyware oder b?sartige Benutzer ¨¹bertragen.
Installation
F¨¹gt die folgenden Mutexe hinzu, damit nur jeweils eine ihrer Kopien ausgef¨¹hrt wird:
- 5-18 rat
- 7-05'rat
- q's rat
- 9-15'rat
- admin
- 9-7'rat
- )!VoqA.l4
- 6as4d
Autostart-Technik
F¨¹gt folgende Registrierungseintr?ge hinzu, um bei jedem Systemstart automatisch ausgef¨¹hrt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{random GUID}
StubPath = "{malware path and file name"
Verbreitung
Verwendet f¨¹r die Anh?nge folgende Programmsymbole:
- Microsoft Word
- Flash