BKDR_GATAKA.A

live casino online

search close

Rozwi?zania
- Wed?ug wyzwania
  - Wed?ug wyzwania
    - Wed?ug wyzwania
      Dowiedz si? wi?cej
  - Rozumienie, ustalanie priorytet��w i?ograniczenie zagro?e��
    - Rozumienie, ustalanie priorytet��w i?ograniczenie zagro?e��
      
      Zwi?kszaj odporno?? na zagro?enia dzi?ki zarz?dzaniu powierzchni? ataku
      Dowiedz si? wi?cej
  - Zabezpieczenie aplikacji chmurowych
    - Zabezpieczenie aplikacji chmurowych
      
      Bezpiecze��stwo pomagaj?ce osi?ga? lepsze rezultaty biznesowe
      Dowiedz si? wi?cej
  - Ochrona ?rodowiska hybrydowego
    - Ochrona ?rodowiska hybrydowego i wielochmurowego
      
      Uzyskaj wiarygodny obraz sytuacji i bezpiecznie realizuj cele biznesowe
      Dowiedz si? wi?cej
  - Ochrona pracownik��w bez granic
    - Ochrona pracownik��w bez granic
      
      ??czno?? z firmow? sieci? w pe?nym zaufaniu z dowolnego miejsca i urz?dzenia
      Dowiedz si? wi?cej
  - Wyeliminowanie niechronionych element��w sieci
    - Wyeliminowanie niechronionych element��w sieci
      
      Zabezpieczaj u?ytkownik��w i newralgiczne operacje w ca?ym ?rodowisku
      Dowiedz si? wi?cej
  - Zobacz wi?cej. Reaguj szybciej.
    - Zobacz wi?cej. Reaguj szybciej.
      
      Wyprzed? swoich przeciwnik��w dzi?ki mo?liwo?ciom, jakie daje rozszerzone wykrywania i reagowanie, zarz?dzanie ryzykiem powierzchni ataku i model zero trust.
      Dowiedz si? wi?cej
  - Wesprzyj sw��j zesp��?
    - Wesprzyj sw��j zesp��?. Natychmiast reaguj na zagro?enia.
      
      Maksymalizuj efektywno?? dzia?ania dzi?ki proaktywnemu obni?aniu ryzyka i us?ugom outsourcingowym
      Dowiedz si? wi?cej
  - Prosta optymalizacja Zero Trust
    - Prosta optymalizacja Zero Trust
      
      Analizuj powierzchni? ataku, oceniaj ryzyko w czasie rzeczywistym i koryguj regu?y w ca?ej sieci i we wszystkich procesach roboczych oraz urz?dzeniach za pomoc? jednej konsoli
      Dowiedz si? wi?cej
- Wed?ug roli
  - Wed?ug roli
    - Wed?ug roli
      Dowiedz si? wi?cej
  - CISO
    - CISO
      
      Kreuj warto?? biznesow? i osi?gaj mierzalne rezultaty w dziedzinie cyberbezpiecze��stwa
      Dowiedz si? wi?cej
  - Mened?er SOC
    - Mened?er SOC
      
      Zobacz wi?cej, dzia?aj szybciej
      Dowiedz si? wi?cej
  - Mened?er infrastruktury
    - Mened?er infrastruktury
      
      Rozwijaj swoje zabezpieczenia, aby szybko i skutecznie ogranicza? zagro?enia
      Dowiedz si? wi?cej
  - Cloud Builder i Developer
    - Cloud Builder i Developer
      
      Dbaj, aby kod ?r��d?owy dzia?a? dok?adnie tak, jak powinien
      Dowiedz si? wi?cej
  - Dzia? bezpiecze��stwa chmury
    - Dzia? bezpiecze��stwa chmury
      
      Zyskaj wgl?d w sytuacj? i pe?n? kontrol? dzi?ki zabezpieczeniom zaprojektowanym specjalnie dla ?rodowisk chmurowych
      Dowiedz si? wi?cej
- Wed?ug bran?y
  - Wed?ug bran?y
    - Wed?ug bran?y
      Dowiedz si? wi?cej
  - Ochrona zdrowia
    - Ochrona zdrowia
      
      Chro�� dane pacjent��w, urz?dzenia i sieci oraz spe?niaj ustawowe wymagania
      Dowiedz si? wi?cej
  - Produkcja
    - Produkcja
      
      Ochrona ?rodowisk zak?ad��w produkcyjnych �C od tradycyjnych urz?dze�� po najnowocze?niejsze infrastruktury
      Dowiedz si? wi?cej
  - Paliwa i bran?a wydobywcza
    - Paliwa i bran?a wydobywcza
      
      Zabezpieczenia ICS/OT dla bran?y paliwowej i wydobywczej
      Dowiedz si? wi?cej
  - Energetyka
    - Energetyka
      
      Zabezpieczenia ICS/OT dla bran?y energetycznej
      Dowiedz si? wi?cej
  - - Motoryzacja
  - Sieci 5G
    - Sieci 5G
      Dowiedz si? wi?cej
- Dyrektywa NIS2
  - Dyrektywa NIS2
    Dowiedz si? wi?cej
- Bezpiecze��stwo ma?ych i ?rednich firm
  - Bezpiecze��stwo ma?ych i ?rednich firm
    
    Powstrzymuj zagro?enia dzi?ki ?atwym w u?yciu rozwi?zaniom zaprojektowanym z my?l? o rozwijaj?cej si? firmie
    Dowiedz si? wi?cej
Platforma
- Platforma Vision One
  - Platforma Vision One
    - Trend Vision One
      
      Nasza ujednolicona platforma
      
      Po??cz ochron? przed zagro?eniami z zarz?dzaniem ryzykiem cybernetycznym
      Dowiedz si? wi?cej
  - AI Companion
    - Trend Vision One Companion
      
      Tw��j asystent cyberbezpiecze��stwa oparty na GenAI
      Dowiedz si? wi?cej
- Endpoint Security
  - Endpoint Security
    - Przegl?d rozwi?zania Endpoint Security
      
      Chro�� punkty ko��cowe na ka?dym etapie post?pu ataku
      Dowiedz si? wi?cej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz si? wi?cej
  - Workload Security
    - Workload Security
      
      Zoptymalizowane zapobieganie, detekcja i reagowanie na zagro?enia w punktach ko��cowych, serwerach i procesach chmurowych
      Dowiedz si? wi?cej
  - Mobile Security
    - Mobile Security
      
      Lokalne i chmurowe zabezpieczenia przed z?o?liwymi aplikacjami i oprogramowaniem, a tak?e innymi zagro?eniami dla urz?dze�� mobilnych
      Dowiedz si? wi?cej
  - XDR dla punktu ko��cowego
    - XDR dla punktu ko��cowego
      
      Zyskaj szersz? perspektyw? i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdowa? zagro?enia, wykrywa? je, bada? i reagowa? na nie oraz powstrzymywa? przeciwnik��w.
      Dowiedz si? wi?cej
- Cloud Security
  - Cloud Security
    - Trend Vision One?
      
      O?rozwi?zaniu Cloud Security
      
      Platforma zabezpiecze�� chmury ciesz?ca si? najwi?kszym zaufaniem deweloper��w, zespo?��w ds. bezpiecze��stwa i firm
      Dowiedz si? wi?cej
  - Workload Security
    - Workload Security
      
      Platforma zabezpiecze�� chmury z funkcjami CNAPP, kt��ra zabezpiecza centrum danych, chmur? i kontenery bez uszczerbku dla wydajno?ci
      Dowiedz si? wi?cej
  - Container Security
    - Container Security
      
      Prostsze zabezpieczanie aplikacji chmurowych dzi?ki zaawansowanym narz?dziom do skanowania obraz��w kontener��w, kontroli dost?pu opartej na zasadach i ochronie ?rodowiska wykonawczego kontener��w
      Dowiedz si? wi?cej
  - File Security
    - File Security
      
      Ochrona proces��w aplikacji i magazynu danych w chmurze przed zaawansowanymi zagro?eniami
      Dowiedz si? wi?cej
  - Attack Surface Risk Management dla chmury
    - Attack Surface Risk Management dla chmury
      
      Wykrywanie zasob��w w chmurze, ustalanie priorytet��w luk w zabezpieczeniach, Cloud Security Posture Management i Attack Surface Management w jednym.
      Dowiedz si? wi?cej
  - XDR dla chmury
    - XDR dla chmury
      
      Rozszerz widoczno?? na chmur? i usprawnij badanie SOC
      Dowiedz si? wi?cej
- Network Security
  - Network Security
    - O?rozwi?zaniu Network Security
      
      Rozszerz mo?liwo?ci XDR o wykrywanie i reagowanie w sieci
      Dowiedz si? wi?cej
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Ochrona przed podatno?ciami zwi?zanymi ze znanymi, nieznanymi i niejawnymi lukami w zabezpieczeniach sieci
      Dowiedz si? wi?cej
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Wykrywanie atak��w ukierunkowanych do wewn?trz, na zewn?trz i poziomo oraz reagowanie na nie
      Dowiedz si? wi?cej
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Zdefiniuj na nowo zaufanie i zabezpiecz procesy transformacji cyfrowej dzi?ki ci?g?ej ocenie ryzyka
      Dowiedz si? wi?cej
  - Industrial Network Security
    - Industrial Network Security
      Dowiedz si? wi?cej
  - XDR dla sieci
    - XDR dla sieci
      
      Zyskaj szersz? perspektyw? i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdowa? zagro?enia, wykrywa? je, bada? i reagowa? na nie oraz powstrzymywa? przeciwnik��w.
      Dowiedz si? wi?cej
  - 5G Network Security
    - 5G Network Security
      Dowiedz si? wi?cej
- Wszystkie produkty, us?ugi i wersje pr��bne
  - Wszystkie produkty, us?ugi i wersje pr��bne
    Dowiedz si? wi?cej
- Attack Surface Management
  - Attack Surface Management
    
    Blokuj naruszenia, zanim do nich dojdzie
    Dowiedz si? wi?cej
- Email Security
  - Email Security
    - Email Security
      
      Powstrzymaj ataki phishingu, malware, ransomware, oszust��w i ukierunkowane ataki przed przenikaniem do przedsi?biorstwa
      Dowiedz si? wi?cej
  - Email and Collaboration Security
    - Trend Vision One?
      
      Email and Collaboration Security
      
      Bro�� si? przed phishingiem, ransomware i kierowanymi atakami w dowolnej us?udze e-mail, w tym Microsoft 365 i Google Workspace.
      Dowiedz si? wi?cej
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Zyskaj szersz? perspektyw? i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdowa? zagro?enia, wykrywa? je, bada? i reagowa? na nie oraz powstrzymywa? przeciwnik��w.
    Dowiedz si? wi?cej
- Threat Insights
  - Threat Insights
    
    Dostrzegaj zagro?e�� z daleka
    Dowiedz si? wi?cej
- OT Security
  - OT Security
    - OT Security
      
      Poznaj rozwi?zania bezpiecze��stwa ICS/OT
      Dowiedz si? wi?cej
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Dowiedz si? wi?cej
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR dla OT
    - XDR dla OT
      
      Zyskaj szersz? perspektyw? i lepszy kontekst na scentralizowanej platformie, aby szybciej znajdowa? zagro?enia, wykrywa? je, bada? i reagowa? na nie oraz powstrzymywa? przeciwnik��w.
      Dowiedz si? wi?cej
- Identity Security
  - Identity Security
    
    Kompleksowa ochrona to?samo?ci od zarz?dzania stanem zabezpiecze�� po wykrywanie ryzyka i reagowanie na nie
    Dowiedz si? wi?cej
- On-Premises Data Sovereignty
  - On-Premises Data Sovereignty
    
    Zapobieganie, wykrywanie, reagowanie i ochrona z zachowaniem suwerenno?ci danych
    Dowiedz si? wi?cej
Badania
- Badania
  - Badania
    - Badania
      Dowiedz si? wi?cej
  - Badania, wiadomo?ci i perspektywy
    - Badania, wiadomo?ci i perspektywy
      Dowiedz si? wi?cej
  - Badania i analizy
    - Badania i analizy
      Dowiedz si? wi?cej
  - Informacje na temat rozwi?za�� bezpiecze��stwa
    - Informacje na temat rozwi?za�� bezpiecze��stwa
      Dowiedz si? wi?cej
  - - Program Zero Day Initiative (ZDI)
Us?ugi
- Nasze us?ugi
  - Nasze us?ugi
    - Nasze us?ugi
      Dowiedz si? wi?cej
  - Pakiety us?ug
    - Pakiety us?ug
      
      Wspomaganie zespo?��w ds. bezpiecze��stwa przez ca?? dob? ka?dego dnia roku za pomoc? zarz?dzanych narz?dzi do wykrywania, reagowania i wsparcia
      Dowiedz si? wi?cej
  - Managed XDR
    - Managed XDR
      
      Skuteczniejsze wykrywanie zagro?e�� dzi?ki profesjonalnym us?ugom MRD w poczcie elektronicznej, chmurze, sieciach, punktach ko��cowych i na serwerach
      Dowiedz si? wi?cej
  - Us?ugi pomocy technicznej
    - Us?ugi pomocy technicznej
      Dowiedz si? wi?cej
  - Reagowanie na incydenty
    - Reagowanie na incydenty
      - Reagowanie na incydenty
        
        Nasi zaufani eksperci s? zawsze do Twojej dyspozycji, gdy nast?pi atak lub chcesz proaktywnie poprawi? plany IR
        Dowiedz si? wi?cej
    - Agencje ubezpieczeniowe i kancelarie prawne
      - Agencje ubezpieczeniowe i kancelarie prawne
        
        Powstrzymuj ataki za pomoc? najlepszej na rynku technologii do wykrywania i reagowania i ogranicz przestoje i koszty swoich klient��w
        Dowiedz si? wi?cej
Partnerzy
- Program partnerski
  - Program partnerski
    - Programy dla partner��w �� informacje og��lne
      
      Rozwijaj swoj? dzia?alno?? i chro�� klient��w za pomoc? najlepszych w swojej klasie wielowarstwowych rozwi?za�� zabezpieczaj?cych
      Dowiedz si? wi?cej
  - Kompetencje partnerskie
    - Kompetencje partnerskie
      
      Wyr��?nij si? w?r��d klient��w dzi?ki po?wiadczeniom kompetencji, kt��re pokazuj? Twoj? wiedz?
      Dowiedz si? wi?cej
  - Historie naszych partner��w
    - Historie naszych partner��w
      Dowiedz si? wi?cej
  - Dostawca zarz?dzanych us?ug zabezpiecze��
    - Dostawca zarz?dzanych us?ug zabezpiecze��
      
      Zapewnij nowoczesne us?ugi zabezpiecze�� za pomoc? najlepszego na rynku XDR
      Dowiedz si? wi?cej
  - Dostawca us?ug zarz?dzanych
    - Dostawca us?ug zarz?dzanych
      
      Wsp��?pracuj z wiod?cym ekspertem od cyberbezpiecze��stwa i wykorzystaj sprawdzone rozwi?zania przeznaczone dla dostawc��w us?ug zarz?dzanych
      Dowiedz si? wi?cej
- Partnerzy strategiczni
  - Partnerzy strategiczni
    - Partnerzy strategiczni
      
      Wsp��?pracujemy z najlepszymi partnerami, aby pom��c Ci zoptymalizowa? wydajno?? i korzy?ci
      Dowiedz si? wi?cej
  - Partnerzy technologiczni
    - Partnerzy technologiczni
      Dowiedz si? wi?cej
  - Znajd? partner��w strategicznych
    - Znajd? partner��w strategicznych
      Dowiedz si? wi?cej
- Zasoby dla partner��w
  - Zasoby dla partner��w
    - Zasoby dla partner��w
      
      Odkryj zasoby opracowane z my?l? o przyspieszeniu rozwoju firmy i zwi?kszeniu mo?liwo?ci partner��w live casino online
      Dowiedz si? wi?cej
  - - Logowanie do Portalu Partnera
  - Kampus Trend
    - Kampus Trend
      
      Przyspiesz nauk? dzi?ki Trend Campus, ?atwej w u?yciu platformie edukacyjnej, kt��ra oferuje spersonalizowane wskaz��wki techniczne
      Dowiedz si? wi?cej
  - �²��訮?��岹?
    - �²��訮?��岹?
      
      Uzyskaj dost?p do us?ug opartych na wsp��?pracy, kt��re pomog? Ci zaprezentowa? warto?? Trend Vision One? i rozwin?? dzia?alno??.
      Dowiedz si? wi?cej
  - - Zosta�� partnerem
- - Znajd? partner��w
    
    Znajd? partnera, od kt��rego mo?esz kupi? rozwi?zania live casino online
O firmie
- Dlaczego warto wybra? live casino online
  - Dlaczego warto wybra? live casino online
    - Dlaczego warto wybra? live casino online
      Dowiedz si? wi?cej
  - Historie naszych klient��w
    - Historie naszych klient��w
      Dowiedz si? wi?cej
  - Nagrody bran?owe
    - Nagrody bran?owe
      Dowiedz si? wi?cej
  - Sojusze strategiczne
    - Sojusze strategiczne
      Dowiedz si? wi?cej
- Por��wnaj rozwi?zania live casino online
  - Por��wnaj rozwi?zania live casino online
    - Por��wnaj rozwi?zania live casino online
      
      Zobacz, jak Trend wyprzedza konkurencj?
      Zaczynajmy
  - vs. Crowdstrike
    - live casino online vs. Crowdstrike
      
      Crowdstrike zapewnia skuteczne cyberzabezpieczenia za po?rednictwem swojej natywnej platformy chmurowej, ale jego plany cenowe mog? by? obci??aj?ce dla bud?et��w, zw?aszcza tych organizacji, kt��re szukaj? niedrogiej skalowalno?ci na jednej platformie.
      Zaczynajmy
  - vs. Microsoft
    - live casino online vs. Microsoft
      
      Microsoft oferuje podstawow? warstw? ochrony, lecz do konkretnych wymaga�� cz?sto potrzebne s? dodatkowe rozwi?zania
      Zaczynajmy
  - vs. Palo Alto Networks
    - live casino online vs. Palo Alto Networks
      
      Palo Alto Networks oferuje zaawansowane rozwi?zania cyberbezpiecze��stwa, kt��re jednak bywaj? skomplikowane, a uzyskanie pe?nej funkcjonalno?ci wymaga poka?nej inwestycji
      Zaczynajmy
- O?nas
  - O?nas
    - O?nas
      Dowiedz si? wi?cej
  - Trust Center
    - Trust Center
      Dowiedz si? wi?cej
  - Nasza historia
    - Nasza historia
      Dowiedz si? wi?cej
  - R��?norodno??, r��wno?? i integracja
    - R��?norodno??, r��wno?? i integracja
      Dowiedz si? wi?cej
  - Spo?eczna odpowiedzialno?? biznesu
    - Spo?eczna odpowiedzialno?? biznesu
      Dowiedz si? wi?cej
  - Kierownictwo firmy
    - Kierownictwo firmy
      Dowiedz si? wi?cej
  - Eksperci ds. zabezpiecze��
    - Eksperci ds. zabezpiecze��
      Dowiedz si? wi?cej
  - Edukacja w zakresie bezpiecze��stwa w cyberprzestrzeni
    - Edukacja w zakresie bezpiecze��stwa w cyberprzestrzeni
      Dowiedz si? wi?cej
  - Informacje prawne
    - Informacje prawne
      Dowiedz si? wi?cej
  - Formula E Racing
    - Formula E Racing
      Dowiedz si? wi?cej
- - - Po??cz si? z nami
  - Informacje
    - Informacje
      Dowiedz si? wi?cej
  - Wydarzenia
    - Wydarzenia
      Dowiedz si? wi?cej
  - Praca
    - Praca
      Dowiedz si? wi?cej
  - Webinaria
    - Webinaria
      Dowiedz si? wi?cej

Szukasz rozwi?za�� dla domu?

Wsparcie

Zasoby

Zaloguj si?

Publish Date: 10 stycznia 2013

Author: Jed Valderama

Modified By:: Rhena Inocencio

Trojan:Win32/Gataka.D (Microsoft); PWS-Zbot.gen.ahw( McAfee); Trojan-Spy.Win32.Zbot.eomj (Kaspersky)

PLATFORM:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

OVER ALL RISK RATING:

DAMAGE POTENTIAL::

DISTRIBUTION POTENTIAL::

REPORTED INFECTION:

Low

Medium

High

Critical

Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes

OVERVIEW

INFECTION CHANNEL: Descargado de Internet, Eliminado por otro tipo de malware

Para obtener una visi��n integral del comportamiento de este Backdoor, consulte el diagrama de amenazas que se muestra a continuaci��n.

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. However, as of this writing, the said sites are inaccessible.

Abre una ventana oculta de Internet Explorer.

TECHNICAL DETAILS

File size: 225,280 bytes

File type: EXE

Kompresja pliku: Morphine

Memory resident: Yes

INITIAL SAMPLES RECEIVED DATE: 14 sierpnia 2012

PAYLOAD: Connects to URLs/IPs, Steals information, Collects system information

��Բ��ٲ��

Crea las siguientes copias de s�� mismo en el sistema afectado:

%Application Data%\{folder name 1}\{CLSID 1}\{malware file name}.exe

(Nota: %Application Data% es la carpeta Application Data del usuario activo, que en el caso de Windows 98 y ME suele estar ubicada en C:\Windows\Profiles\{nombre de usuario}\Application Data, en el caso de Windows NT en C:\WINNT\Profiles\{nombre de usuario}\Application Data y en el caso de Windows 2000, XP y Server 2003 en C:\Documents and Settings\{nombre de usuario}\Local Settings\Application Data).

)

Este malware infiltra el/los siguiente(s) archivo(s):

%Application Data%\{folder name 2}\{CSLID 2}\{random hex}.dat - non-malicious file

)

Crea las carpetas siguientes:

%Application Data%\{folder name 1}\{CLSID 1}
%Application Data%\{folder name 2}\{CSLID 2}

)

Este malware inyecta c��digos en el/los siguiente(s) proceso(s):

explorer.exe

T��cnica de inicio autom��tico

Agrega las siguientes entradas de registro para permitir su ejecuci��n autom��tica cada vez que se inicia el sistema:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{malware file name} = "%Application Data%\{folder name 1}\{CLSID 1}\{malware file name}.exe"

Otras modificaciones del sistema

Agrega las siguientes entradas de registro como parte de la rutina de instalaci��n:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
StartProcIrq = "dword:0000000c"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
StartPage
CustomBarMenu = "{encrypted location of {random hex}.dat}"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
StartCurrId = "dword:00000009"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
StartCurrMask = "dword:0000003e"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
StartMainId = "dword:0000000a"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
StartMainMask = "dword:0000007e"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
PersistFile = "dword:00000003"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
PersistFolder = "dword:00000002"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Explorer\
Advanced
StartMenuMask = "dword:00015be1"

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

Collect System Information
Browse Files and Folders
Connect to Server
Get AutoRun FilePath
Get AutoRun ValueName
Get Bot Id
Download and Install plugins/modules
Open Browser
Perform remote shell
Download and execute arbitrary files
Set AutoRun Value
Start As Client
Start As Server
Stop Client
Stop Server
Terminate itself

However, as of this writing, the said sites are inaccessible.

Robo de informaci��n

Se inyecta a s�� mismo en los siguientes exploradores Web para supervisar las b��squedas efectuadas por el usuario en los siguientes motores de b��squeda:

iexplore.exe
maxthon.exe
opera.exe
firefox.exe
sol.exe

Otros detalles

Abre una ventana oculta de Internet Explorer.

SOLUTION

Minimum scan engine: 9.200

First VSAPI Pattern File: 9.320.07

First VSAPI Pattern Release Date: 14 sierpnia 2012

VSAPI OPR PATTERN-VERSION: 9.321.00

VSAPI OPR PATTERN DATE: 15 sierpnia 2012

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci��n, deben comprobar que tienen desactivada la opci��n Restaurar sistema para permitir la exploraci��n completa del equipo.

Step 2

Explorar el equipo con su producto de live casino online y anotar los archivos detectados como BKDR_GATAKA.A

Step 3

Reiniciar en modo seguro

[ learnMore ]

Step 4

Eliminar este valor del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podr��a hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe c��mo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este antes de modificar el Registro del equipo.

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- {malware file name} = "%Application Data%\{folder name 1}\{CLSID 1}\{malware file name}.exe"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- StartProcIrq = "dword:0000000c"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage
- CustomBarMenu = "{encrypted location of {random hex}.dat}"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- StartCurrId = "dword:00000009"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- StartCurrMask = "dword:0000003e"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- StartMainId = "dword:0000000a"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- StartMainMask = "dword:0000007e"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- PersistFile = "dword:00000003"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- PersistFolder = "dword:00000002"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
- StartMenuMask = "dword:00015be1"

Step 6

Reinicie en modo normal y explore el equipo con su producto de live casino online para buscar los archivos identificados como BKDR_GATAKA.A En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser��n necesarios m��s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m��s informaci��n.

Did this description help? Tell us how we did.