安全威脅百科全書

CRIDEX

Publish date: 一月 26, 2016

別名:

Dapato

平台:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

整體風險評比:
潛在威脅性:
潛在散播風險:
感染數量:

  • 惡意程式類型: Worm

  • 具破壞性:無

  • 被加密:

  • In the wild: 是

惡意程式概述

感染管道:

從互聯網上下載


詳細技術資訊

記憶體常駐型:

Yes

安裝

它會將本身的下列副本放置到受影響的系統:

  • %User Profile%\Application Data\KB{random number}.exe

(注意:%User Profile% 是目前使用者的設定檔資料夾,通常是 C:\Windows\Profiles\{user name}(Windows 98 和 ME)、C:\WINNT\Profiles\{user name} (Windows NT),以及 C:\Documents and Settings\{user name}(Windows 2000、XP 和 Server 2003)。)

自動啟動技術

它會新增下列登錄項目,使其在每次系統啟動時自動執行:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
KB{random number}.exe = "%User Profile%\Application Data\KB{random number}.exe"

其他系統修改

它會新增下列登錄機碼:

HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\{random hex string 1}

HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\{random hex string 2}

HKEY_CURRENT_USER\Software\Microsoft\
Windows Media Center\{random hex string 1}

HKEY_CURRENT_USER\Software\Microsoft\
Windows Media Center\{random hex string 2}

它會在安裝期間新增下列登錄項目:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings
GlobalUserOffline = "0"

透過以下社群網站聯絡我們