TROJ_CRYPTED.BLC
Trojan.Win32.Crypt (Ikarus)
Windows
Tipo de grayware:
Trojan
Destrutivo:
N?o
Criptografado:
In the Wild:
Sim
Vis?o geral
Detalhes t¨¦cnicos
Installation
Abh?ngig von der Plattform oder dem Betriebssystem werden die folgenden Kopien von sich selbst auf dem betroffenen Computer eingeschleust:
- %Windows%\{Random Filename}.exe (Windows XP and Below)
- %AppDataLocal%\{Random Filename}.exe (Windows Vista and Above)
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Autostart-Technik
F¨¹gt folgende Registrierungseintr?ge hinzu, um bei jedem Systemstart automatisch ausgef¨¹hrt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run (Winodws Vista and Above)
GoogleUpdate = "%AppDataLocal%\{Random Filename}.exe"
Registriert sich als Systemdienst, damit die Ausf¨¹hrung bei jedem Systemstart automatisch erfolgt, indem die folgenden Registrierungsschl¨¹ssel hinzuf¨¹gt werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\googleupdate (Windows XP and Below)
ImagePath = "%Windows%\{Random Filename}.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\googleupdate (Windows XP and Below)
DisplayName = "Google Update Service"