Nume:BDS/Glac.A
Descoperit pe data de:17/01/2006
Tip:Backdoor Server
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:529.920 Bytes
MD5:78005f157cfe09e15a57ea54ec36201d
Versiune VDF:6.33.00.29

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Backdoor.Win32.Glac.a
   •  Bitdefender: Backdoor.Delf.ABR


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\%fisier executat%

 Registrii sistemului – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • sysutil = %SYSDIR%\%fisier executat%

 Backdoor Deschide porturile:

%fisier executat% pe portul TCP 1534 pentru a oferi functionalitate de backdoor.
%fisier executat% pe portul TCP 1535 pentru a oferi functionalitate de backdoor.

Trimte informatii despre:
    • Variabile de mediu
    • Informatii despre procesele sistemului


Posibilitati de control la distanta:
    • Intrerupere conexiune
    • Schimbare director
    • Sterge fisierul
    • Listare director
    • Afiseaza un mesaj
    • descarcare fisier
    • executarea unui fisier
    • terminare proces
    • Face upload la un fisier

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 17. Januar 2006
Die Beschreibung wurde geändert von Andrei Gherman am Dienstag, 24. Januar 2006

zurück . . . .