|
|
netlib32.dll
capapi32.dll
|
|
netlib32.dll, capapi32.dll, Backdoor.Win32.Papi
Backdoor.Win32.Papi.a - Kaspersky Anti-Virus as Trojan-Spy.Win32.Delf.pv.
The backdoor establishes a connection with the remote server on port 8080 and listens for commands.
Troj/Oscor-G erstellt eine versteckte Instanz des Internet Explorers, um mit einem remoten Server über HTTP-POST-Messages zu kommunizieren.
C:\WINDOWS\system32\mmfc.exe
C:\WINDOWS\system32\setups.bak
C:\WINDOWS\system32\netlib32.dll
C:\WINDOWS\system32\capapi32.dll
C:\Dokumente und Einstellungen\all users\templates\wsws~6868.tmp
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\b.bat
May also create the following empty folders:
C:\WINDOWS\system32\driversDetPort.sys
C:\WINDOWS\system32\driversIsDrv118.sys
C:\WINDOWS\system32\driversIsPubDrv.sys
C:\WINDOWS\system32\driversRvdPort.sys
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CAPAPI
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs\%system%\netlib32.dll
|
|
