Analys¨¦ par: David John Agni   
 

Trojan.Win32.Crypt (Ikarus)

 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
?±ô±ð±¹¨¦
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview


  D¨¦tails techniques

File size: 387,784 bytes
File type: EXE
Memory resident: Oui
Date de r¨¦ception des premiers ¨¦chantillons: 11 f¨¦vrier 2015

Installation

Abh?ngig von der Plattform oder dem Betriebssystem werden die folgenden Kopien von sich selbst auf dem betroffenen Computer eingeschleust:

  • %Windows%\{Random Filename}.exe (Windows XP and Below)
  • %AppDataLocal%\{Random Filename}.exe (Windows Vista and Above)

(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)

Autostart-Technik

F¨¹gt folgende Registrierungseintr?ge hinzu, um bei jedem Systemstart automatisch ausgef¨¹hrt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run (Winodws Vista and Above)
GoogleUpdate = "%AppDataLocal%\{Random Filename}.exe"

Registriert sich als Systemdienst, damit die Ausf¨¹hrung bei jedem Systemstart automatisch erfolgt, indem die folgenden Registrierungsschl¨¹ssel hinzuf¨¹gt werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\googleupdate (Windows XP and Below)
ImagePath = "%Windows%\{Random Filename}.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\googleupdate (Windows XP and Below)
DisplayName = "Google Update Service"