BKDR_TDSS.SMEO
Trojan:Win32/Alureon.CT (Microsoft); Backdoor.Tidserv!gen5 (Symantec); Packed.Win32.TDSS.z (Kaspersky)
Windows 2000, XP, Server 2003
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Oui
In the wild::
Oui
Overview
Wird ausgef¨¹hrt und l?scht sich dann selbst.
?ndert Zoneneinstellungen von Internet Explorer.
D¨¦tails techniques
Installation
Wird ausgef¨¹hrt und l?scht sich dann selbst.
Andere System?nderungen
F¨¹gt die folgenden Registrierungseintr?ge hinzu:
HKEY_USERS\.DEFAULT\Software\
Microsoft\Internet Explorer\international
acceptlanguage = "en-us"
HKEY_USERS\.DEFAULT\Software\
Microsoft\Internet Explorer\Main\
featurecontrol\FEATURE_BROWSER_EMULATION
svchost.exe = 8888
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings
maxhttpredirects = 8888
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings
enablehttp1_1 = 1
?ndert die folgenden Registrierungseintr?ge:
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\3
CurrentLevel = 0
(Note: The default value data of the said registry entry is 69632.)
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\3
1601 = 0
(Note: The default value data of the said registry entry is 1.)
?nderung der Startseite von Webbrowser und Suchseite
?ndert Zoneneinstellungen von Internet Explorer.