TROJ_CSDROP.A
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
Trojan
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen. Wird möglicherweise manuell von einem Benutzer installiert.
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.
Détails techniques
Übertragungsdetails
Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.
Wird möglicherweise manuell von einem Benutzer installiert.
Installation
Erstellt die folgenden Ordner:
- %User Profile%\Application Data\Thinstall\{02A4F43E-98ED-4236-9D15-A9FB2C1376F2}
- %User Profile%\Application Data\Thinstall\{02A4F43E-98ED-4236-9D15-A9FB2C1376F2}\1000000600002i
- %User Profile%\Application Data\Thinstall\{02A4F43E-98ED-4236-9D15-A9FB2C1376F2}\1000000b00002i
(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)
Einschleusungsroutine
Schleust die folgenden Dateien ein:
- %User Profile%\Application Data\Thinstall\{02A4F43E-98ED-4236-9D15-A9FB2C1376F2}\1000000600002i\svchost.exe
- %User Profile%\Application Data\Thinstall\{02A4F43E-98ED-4236-9D15-A9FB2C1376F2}\1000000b00002i\rundll32.exe
(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)
Anschließend werden die eingeschleusten Dateien ausgeführt. Dadurch können die bösartigen Routinen der eingeschleusten Dateien auf dem betroffenen System aktiv werden.