Vollständige Virenbeschreibung

Nume:	BDS/Rukap.BQ
Descoperit pe data de:	13/12/2006
Tip:	Backdoor Server
ITW:	Nu
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Mediu
Fisier static:	Da
Marime:	82.432 Bytes
MD5:	ad2b75dfc3df41f89a6c100f0e2b7a05
Versiune VDF:	6.35.01.100
Versiune IVDF:	6.35.01.101

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Mcafee: BackDoor-CZY
   • Kaspersky: Backdoor.Win32.Rukap.bq
   • Grisoft: BackDoor.Generic3.HPB
   • Eset: Win32/Rukap.BQ
   • Bitdefender: Backdoor.Rukap.BQ

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a incarca serviciile la repornirea sistemului:

– [HKLM\SYSTEM\CurrentControlSet\Services\DirectRomp\Security]
   • "Security"=%valori hex%

– [HKLM\SYSTEM\CurrentControlSet\Services\DirectRomp]
   • "Type"=dword:00000010
     "Start"=dword:00000002
     "ErrorControl"=dword:00000000
     "ImagePath"="%directorul de activare malware%/%fisier executat%"
     "DisplayName"="DirectX Service"
     "ObjectName"="LocalSystem"
     "Description"="Improve the performance of games and multimedia programs"

Se adauga in registrii sistemului:

– [HKLM\SOFTWARE\Microsoft\DirectRomp]
   • "luko"="%combinatie de caractere aleatoare%"

Backdoor Deschide portul

– %directorul de activare malware%/%fisier executat% pe portul TCP 2773 pentru a functiona ca server proxy Socks 5,

Servere contactate:
Urmatoarele:
   • http://www.ruspromotion.net/site/**********
   • http://www.clicking2rewards.com/**********
   • http://www.stormpay.com/**********
   • http://www.megacashclicks.net/**********

Odata conectat, descarca o alta lista de servere.

Alte informatii Metode anti-debugging
Verfica daca exista urmatorul fisier:
• SoftIce

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
• PESpin

Die Beschreibung wurde erstellt von Monica Ghitun am Mittwoch, 13. Dezember 2006
Die Beschreibung wurde geändert von Monica Ghitun am Donnerstag, 21. Dezember 2006

zurück . . . .

PC Schutz

Gratis-Produkte

Beliebteste Produkte

Alle Produkte

Bundle-Lösungen

Arbeitsplatzrechner

Server

Bundle-Lösungen

Mail Gateways

Web Gateways

Kollaborationsplattformen

Für Privatanwender

Für Unternehmen

Virenlabor

Mehr Support

Avira Partner werden

Für Privatanwender

Für Unternehmen

Sie möchten das Produkt nur testen?

Handbücher und Tools