Nume:BDS/Newartm.B
Descoperit pe data de:05/09/2006
Tip:Backdoor Server
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:15.078 Bytes
MD5:7736c8ef4cfa2cd7a19bf0d0d2375f5d
Versiune VDF:6.35.01.182
Versiune IVDF:6.35.01.186 - Mittwoch, 6. September 2006

 General Alias:
   •  Bitdefender: Backdoor.Newartm.B


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Sunt create fisierele:

– %ALLUSERSPROFILE%\Documents\Settings\desktop.ini Contine parametri folositi de malware.
– %ALLUSERSPROFILE%\Documents\Settings\artm_new.dll

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   artm_newreg
   • "DllName"="%ALLUSERSPROFILE%\Documents\Settings\artm_new.dll"
   • "Startup"="artm_newreg"
   • "Impersonate"=dword:00000001
   • "Asynchronous"=dword:00000001

 Backdoor Deschide portul

– %PROGRAM FILES%\Internet Explorer\iexplore.exe port TCP aleator


Servere contactate:
Urmatoarele:
   • http://msupdate.info/**********
   • http://msupdate.info/**********
   • http://msupdate.info/**********

Astfel se pot transmite informatii. Aceasta se face printr-o interogare HTTP GET intr-un script PHP.


Trimte informatii despre:
    • Statusul actual al malware-ului
    • Informatii despre sistemul de operare

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • %PROGRAM FILES%\Internet Explorer\iexplore.exe

   Daca operatiunea se termina cu succes, malware-ul se opreste din executie, iar componenta injectata ramane activa.

 Alte informatii Conexiune internet:

Formuleaza cereri pentru numele:
   • microsoft.com

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Bogdan Iliuta am Montag, 18. September 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 13. Oktober 2006

zurück . . . .