search close

Soluções
- Plataforma
  - Trend One
    
    Nossa Plataforma Unificada
    
    Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos
    Saiba mais
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superfície de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Segurança que permite resultados de negócios
      Saiba mais
  - Proteja Seu Mundo Híbrido
    - Proteja Seu Mundo Híbrido e Multicloud
      
      Ganhe visibilidade e atenda às necessidades de negócios com segurança
      Saiba mais
  - Protegendo sua Força de Trabalho Sem Fronteiras
    - Protegendo sua Força de Trabalho Sem Fronteiras
      
      Conecte-se com confiança de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usuários e as principais operações em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais rápido.
    - Veja mais. Responda mais rápido.
      
      Mova-se mais rápido do que seus adversários com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superfície de ataque e recursos de zero trust
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda às Ameaças com Agilidade
      
      Maximize a eficácia com redução proativa de riscos e serviços gerenciados
      Saiba mais
- Por função
  - Por função
    - Por função
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensuráveis de segurança cibernética
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais rápido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua segurança para mitigar ameaças de forma rápida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o código seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com segurança projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabricação
    - Fabricação
      
      Protegendo seus ambientes de fábrica – de dispositivos tradicionais a infraestruturas de última geração
      Saiba mais
  - Petróleo & Gás
    - Petróleo & Gás
      
      Segurança ICS/OT para o setor de serviços públicos de petróleo e gás
      Saiba mais
  - Serviço Elétrico
    - Serviço Elétrico
      
      Segurança ICS/OT para a concessionária de serviço elétrico
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
Plataforma
- Plataforma
  - Trend Vision One
    
    Nossa Plataforma Unificada
    
    Proteção de ameaças e gerenciamento de riscos cibernéticos
    Saiba mais
- Endpoint Security
  - Endpoint Security
    - Visão Geral do Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Workload Security
    - Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Cloud One
      
      Visão geral do Cloud Security
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Cloud Security Posture Management
    - Cloud Security Posture Management
      
      Aproveite a visibilidade completa e a correção rápida
      Saiba mais
  - Container Security
    - Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Storage Security
    - File Storage Security
      
      Segurança para serviços de armazenamento de arquivos/objetos em nuvem aproveitando arquiteturas de aplicativos nativos da nuvem
      Saiba mais
  - Network Security
    - Network Security
      
      Detecção avançada de segurança de rede nativa em nuvem, proteção e interrupção de ameaças cibernéticas para seus ambientes de uma ou várias nuvens.
      Saiba mais
  - Open Source Security
    - Open Source Security
      
      Visibilidade e monitoramento de vulnerabilidades de código-aberto para SecOps
      Saiba mais
- Network Security
  - Network Security
    - Visão Geral Network Security
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
      Saiba mais
  - Segurança de Rede Industrial
    - Segurança de Rede Industrial
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com proteção abrangente, configure e esqueça
    Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
- Gerenciamento de Superfície de Ataque
  - Gerenciamento de Superfície de Ataque
    
    Operacionalizar uma estratégia baseada em Zero Trust
    Saiba mais
- Mobile Security
  - Mobile Security
    
    Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
    Saiba mais
- Email Security
  - Email Security
    
    Impeça que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa
    Saiba mais
- XDR (Detecção & Resposta Estendidas)
  - XDR (Detecção & Resposta Estendidas)
    
    Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
    Saiba mais
- Inteligência contra ameaças
  - Inteligência de Ameaças
    
    Fique à frente das últimas ameaças e proteja seus dados críticos com prevenção e análise contínuas de ameaças
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Sobre nossa Pesquisa
    - Sobre nossa Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Blog
    - Blog
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      
      Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
      Saiba mais
  - Serviços de suporte
    - Serviços de suporte
      Saiba mais
Parceiros
- Canais Parceiros
  - Canais Parceiros
    - Visão geral dos Canais Parceiros
      
      Faça sua empresa crescer enquanto protege seus clientes com a melhor e mais completa segurança multicamadas do segmento
      Saiba mais
  - Provedores de Serviços de Segurança Gerenciada (MSSP)
    - Provedores de Serviços de Segurança Gerenciada (MSSP)
      
      Ofereça serviços modernos de operações de segurança com nosso XDR líder de mercado.
      Saiba mais
  - Prestadores de Serviços Gerenciados
    - Prestadores de Serviços Gerenciados
      
      Faça parceria com um especialista líder em cibersegurança, aproveite soluções comprovadas projetadas para MSPs
      Saiba mais
  - Prestadores de Serviços de Nuvem (CSPs)
    - Prestadores de Serviços de Nuvem (CSPs)
      
      Adicione segurança líder de mercado às suas ofertas de serviços em nuvem, não importa qual plataforma você usa
      Saiba mais
  - Serviços Profissionais
    - Serviços Profissionais
      
      Aumente a receita com a segurança líder do setor
      Saiba mais
  - Resellers
    - Revendedores
      
      Descubra as possibilidades
      Saiba mais
  - Marketplace
    - Marketplace
      Saiba mais
  - Integradores de sistemas
    - Integradores de sistemas
      Saiba mais
- Parceiros da Alianças
  - Parceiros da Alianças
    - Visão geral de Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Nossos Parceiros de Alianças
    - Nossos Parceiros de Alianças
      Saiba mais
- Ferramentas de parceiros
  - Ferramentas de parceiros
    - Ferramentas de parceiros
      Saiba mais
  - Login de Parceiro
    - Login de Parceiro
      Login
  - Treinamento e certificação
    - Treinamento e certificação
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Distribuidores
    - Distribuidores
      Saiba mais
  - Encontre um Parceiro
    - Encontre um Parceiro
      Saiba mais
Empresa
- Por que a Trend Micro
  - Por que a Trend Micro
    - Por que a Trend Micro
      Saiba mais
  - O Diferencial Trend Micro
    - O Diferencial Trend Micro
      Saiba mais
  - Casos de Sucesso de Clientes
    - Casos de Sucesso de Clientes
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Empresa
  - Empresa
    - Empresa
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
- Recursos
  - Recursos
    - Recursos
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

BKDR_BIFROSE.WINN

Data de publicação: 10 agosto 2016

Analisado por: Jeanne Jocson

Backdoor.Win32.Bifrose.fpi (Kaspersky), Backdoor:Win32/Bifrose.gen!E (Microsoft)

Plataforma:

Windows

Classificao do risco total:

LOW

Potencial de dano:

MEDIUM

Potencial de distribuição:

LOW

infecção relatada:

LOW

Exposição das informações:

LOW

Baixo

Medium

Alto

Crítico

Tipo de grayware:
Backdoor
Destrutivo:
Não
Criptografado:
In the Wild:
Sim

Visão geral

Detalhes técnicos

Tipo de compactação: 40,191 bytes

Tipo de arquivo: EXE

Data de recebimento das amostras iniciais: 05 agosto 2016

Installation

Schleust eine Kopie von sich selbst in folgende Ordner ein, wobei verschiedene Dateinamen verwendet werden:

%User Profile%\Local Settings\wminsts.exe

(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)

Fügt die folgenden Prozesse hinzu:

iexplorer.exe

Andere Systemänderungen

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{UID}

HKEY_LOCAL_MACHINE\SOFTWARE\SKav

HKEY_CURRENT_USER\Software\SKav

Fügt die folgenden Registrierungseinträge als Teil der Installationsroutine hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Active Setup\Installed Components\{UID}
stubpath = "%User Profile%\Local Settings\wminsts.exe s"

HKEY_LOCAL_MACHINE\SOFTWARE\SKav
nck = "{hex values}"

HKEY_CURRENT_USER\Software\SKav
klg = "00"