BKDR_REMCOS.TICOGAN

Erstellt Ordner und legt dort Dateien von sich ab. Verwendet den Windows Task-Planer, um einen geplanten Task zu erstellen, der die eingeschleuste Kopie ausführt.

Installation

Fügt die folgenden Ordner hinzu:

• %Application Data%\remcos

(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)

Erstellt Ordner und legt dort Dateien von sich ab.

Verwendet den Windows Task-Planer, um einen geplanten Task zu erstellen, der die eingeschleuste Kopie ausführt.

Autostart-Technik

Schleust die folgenden Dateien ein:

• %Application Data%\remcos\logs.dat

(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)

Andere Systemänderungen

Fügt die folgenden Registrierungsschlüssel hinzu:

HKCU\Software\Remcos-03OVEJ
EXEpath = DE 4F 07 B3 6C BC E5 09 94 F6 C9 49 1F 7F 12 73 E1 1E 8F 64 42 34 28 BC AF 49 2C 8A 95 E1 B7 DE 5F 98 0A 26 49 A3 D0 1C 17 D8 92 8A 3F 01 8F E8 9A 9C AA F5 F0 A1 F0 8E 5E 24 63 08 B6 06 46 68 79 8D 09 31 2E 81 68 E4 0A 2C 8F 45 2A 91 56 3E 9F F2 02 D2 4D 53 95 53 D6 20 46 86 6D 2C 60 4B