středa 9. května 2012

BKDR_INJECT.EVL

vložen jiným malwarem

Tento backdoor může být vložen jiným malwarem.
To se připojí na webové stránky, odesílat a přijímat informace.
Příjezd Detaily
Tento backdoor může být zrušen následující malware:
  • TROJ_SCRIPBRID.A
Instalace
Tento backdoor klesne následujících komponent soubor (y):
  • % System% \ svc32ex.dll - také rozpoznán jako BKDR_INJECT.EVL
(Poznámka: % System% je systémová složka Windows, který je obvykle C: \ Windows \ System na Windows 98 a ME, C: \ WINNT \ System32 na Windows NT a 2000, nebo C: \ Windows \ System32 na Windows XP a Server 2003.)
Jeho DLL komponenta je aplikován na následující proces (y):
  • svchost.exe
To přidává následující mutexy, aby zajistily, že jen jedna z jeho kopií probíhá v každém okamžiku:
  • allthesam
Autostart Technika
Tento backdoor registruje jako systémová služba zajistit jeho automatické spuštění při každém startu systému přidáním následující položky registru:
HKEHKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ 
Services \ 6to4 \ Parameters
ServiceDLL =% System% \ svc32ex.dll
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ 
Services \ 6to4
Rutinní backdoor
Tento backdoor se připojí na následujících webových stránkách posílat a přijímat informace:
  • http://www. {} BLOKOVÁNA ups.com / update / count.asp
POZNÁMKA:
Je schopen provést následující příkazy:
  • Stáhněte a spusťte soubor (y)
  • Stáhnout aktualizovanou kopii sebe sama
  • Dotaz / Otevřít / Start / Stop / Vymazat službu (služby)
  • Odinstalace se

Žádné komentáře:

Okomentovat