DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Backdoor.Win32.ImgDrop

Erkennungsdatum 09/13/2016
Kategorie Backdoor
Plattform Win32
Beschreibung

Nach dem Start extrahiert Backdoor.Win32.ImgDrop eine Datei aus seinem Hauptteil mit dem Namen winXXX32.dll in den Ordner% system% und fügt die Datei der Liste der Programme hinzu, die beim Start des Betriebssystems automatisch ausgeführt werden.
Die Malware speichert ihre Einstellungen im Registrierungsschlüssel HKLM SOFTWARE Microsoft MSSMGR.
Der Body von Backdoor.Win32.ImgDrop enthält eine Liste von Webadressen für Command-and-Control-Server, mit denen die Malware durch Senden von GET-Anfragen an die relative Adresse /img/cmd.php kommuniziert.

Geografische Verteilung der Angriffe durch die Backdoor.Win32.ImgDrop-Familie


Geografische Verteilung der Angriffe während des Zeitraums vom 13. September 2014 bis zum 13. September 2016

Top 10 Länder mit den meisten angegriffenen Nutzern (% aller Angriffe)

Land % der Nutzer weltweit angegriffen *
1 Russische Föderation 20.48
2 China 10.84
3 Vietnam 9.64
4 Deutschland 7.23
5 Indien 7.23
6 Frankreich 4.82
7 Ungarn 3.61
8 Ukraine 3.61
9 Österreich 2.41
10 Indien 2.41

* Prozentsatz aller einzigartigen Kaspersky-Lab-Benutzer weltweit, die von dieser Malware angegriffen werden


Link zum Original