BKDR_POISON
Windows 2000, Windows XP, Windows Server 2003
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
Yes
In the wild::
Yes
OVERVIEW
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos env¨ªan como spam.
Usa iconos de programas leg¨ªtimos para hacer creer al usuario que sus archivos adjuntos son inofensivos.
TECHNICAL DETAILS
Detalles de entrada
Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos env¨ªan como spam.
±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô
Agrega las siguientes exclusiones mutuas para garantizar que solo se ejecuta una de sus copias en todo momento:
- 5-18 rat
- 7-05'rat
- q's rat
- 9-15'rat
- admin
- 9-7'rat
- )!VoqA.l4
- 6as4d
T¨¦cnica de inicio autom¨¢tico
Agrega las siguientes entradas de registro para permitir su ejecuci¨®n autom¨¢tica cada vez que se inicia el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{random GUID}
StubPath = "{malware path and file name"
±Ê°ù´Ç±è²¹²µ²¹³¦¾±¨®²Ô
Usa los siguientes iconos de programa para sus archivos adjuntos:
- Microsoft Word
- Flash