Name:BDS/VB.679936.1
Entdeckt am:26/10/2005
Art:Backdoor Server
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:679.936 Bytes
MD5 Prüfsumme:c7799eab76b0ef5b1b1548e50c284c3d
VDF Version:6.32.00.118

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Backdoor.Win32.VB.arl
   •  F-Secure: Backdoor.Win32.VB.arl
   •  Sophos: Troj/VB-BWZ
   •  Grisoft: BackDoor.Generic.BBA
   •  Bitdefender: Backdoor.Icebrak.E


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\server.exe

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Norton001"="%SYSDIR%\server.exe"

 Hintertür Die folgenden Ports werden geöffnet:

– server.exe am TCP Port 66
– server.exe am TCP Port 4433
– server.exe am TCP Port 5024
– server.exe am TCP Port 5600
– server.exe am TCP Port 6666

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Adriana Popa am Freitag, 10. November 2006
Die Beschreibung wurde geändert von Adriana Popa am Freitag, 10. November 2006

zurück . . . .