Name:BDS/Glac.A
Entdeckt am:17/01/2006
Art:Backdoor Server
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:529.920 Bytes
MD5 Prüfsumme:78005f157cfe09e15a57ea54ec36201d
VDF Version:6.33.00.29

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Backdoor.Win32.Glac.a
   •  Bitdefender: Backdoor.Delf.ABR


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry
   • Stiehlt Informationen
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\%ausgeführte Datei%

 Registry – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • sysutil = %SYSDIR%\%ausgeführte Datei%

 Hintertür Die folgenden Ports werden geöffnet:

%ausgeführte Datei% am TCP Port 1534 um Backdoor Funktion zur Verfügung zu stellen.
%ausgeführte Datei% am TCP Port 1535 um Backdoor Funktion zur Verfügung zu stellen.

Sende Informationen über:
    • Umgebungsvariablen
    • Informationen über laufende Prozesse


Möglichkeiten der Fernkontrolle:
    • Verbindungsabbruch
    • Verzeichniswechsel
    • Datei löschen
    • Verzeichnis auflisten
    • Anzeige einer Meldung
    • Datei herunterladen
    • Datei ausführen
    • Prozess beenden
    • Datei Hinaufladen

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 17. Januar 2006
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 24. Januar 2006

zurück . . . .