RTKT_ALADZ.A
Windows
Tipo de malware
Rootkit
Destructivo?
No
Cifrado
In the Wild:
Sí
Resumen y descripción
Detalles técnicos
Otras modificaciones del sistema
Agrega las siguientes entradas de registro como parte de la rutina de instalación:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\vonetframecore
Agrega las siguientes entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
services\vonetframecore
DisplayName = "vonetframecore"
HKEY_LOCAL_MACHINE\SYTEM\ControlSet001\
services\vonetframecore
ErrorControl = "1"
HKEY_LOCAL_MACHINE\SYTEM\ControlSet001\
services\vonetframecore
Group = "PNP_TDI"
HKEY_LOCAL_MACHINE\SYTEM\ControlSet001\
services\vonetframecore
Start = "1"
HKEY_LOCAL_MACHINE\SYTEM\ControlSet001\
services\vonetframecore
Tag = "1"
HKEY_LOCAL_MACHINE\SYTEM\ControlSet001\
services\vonetframecore
Type = "1"
HKEY_LOCAL_MACHINE\SYTEM\ControlSet001\
services\vonetframecore
ImagePath = "system32\drivers\vonetframecore.sys"
Rutina de infiltración
Infiltra los archivos siguientes:
- C:\Users\Public\Documents\XMUpdate\conf.db