Vollständige Virenbeschreibung

Nume:	BDS/McMaggot.A
Descoperit pe data de:	04/12/2008
Tip:	Backdoor Server
ITW:	Da
Numar infectii raportate:	Scazut spre mediu
Potential de raspandire:	Scazut spre mediu
Potential de distrugere:	Mediu
Fisier static:	Da
Marime:	157.184 Bytes
MD5:	f596b22087d6404d538825413e266131
Versiune IVDF:	7.01.00.184 - Donnerstag, 4. Dezember 2008

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Symantec: W32.Ackantta@mm
   • Mcafee: W32/Xirtem@MM virus !!!
   • Kaspersky: Trojan.Win32.Agent.asdj
   • Grisoft: Downloader.Agent.APQJ
   • Bitdefender: Backdoor.Bot.67413

Initial identificat ca:
   • TR/Dropper.Gen

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Creeaza un fisier
   • Inregistreaza intrarile de la tastatura
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

Fisiere Este creat fisierul:

– %WINDIR%\drm.ocx

Registrii sistemului – HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • QnX"="c:\%directorul de activare malware%\qnx.exe

– HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run
   • "QnX"="c:\%directorul de activare malware%\qnx.exe"

Urmatoarele chei sunt adaugate in registri pentru a incarca serviciul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {77520Q86-864L-N81R-0R2W-7U2G0P22436U}
   • "StubPath"="\"c:\%directorul de activare malware%\qnx.exe\""

Backdoor Servere contactate:

   • web1.**********.org

Astfel se pot transmite informatii si se poate obtine control la distanta.

Trimte informatii despre:
    • Informatii despre procesele sistemului
    • Porneste keylog

Furt de informatii Incearca sa obtina urmatoarele informatii:
– Parole tastate in campuri de logare

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Alexander Neth am Donnerstag, 4. Dezember 2008
Die Beschreibung wurde geändert von Alexander Neth am Donnerstag, 4. Dezember 2008

zurück . . . .

PC Schutz

Gratis-Produkte

Beliebteste Produkte

Alle Produkte

Bundle-Lösungen

Arbeitsplatzrechner

Server

Bundle-Lösungen

Mail Gateways

Web Gateways

Kollaborationsplattformen

Für Privatanwender

Für Unternehmen

Virenlabor

Mehr Support

Avira Partner werden

Für Privatanwender

Für Unternehmen

Sie möchten das Produkt nur testen?

Handbücher und Tools