Name:BDS/Bifrost.AQ
Entdeckt am:22/12/2008
Art:Backdoor Server
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Nein
Dateigröße:~ 82.545 Bytes
IVDF Version:7.01.01.21 - Montag, 22. Dezember 2008

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Kaspersky: Trojan.Win32.Buzus.aemx
   •  F-Secure: Trojan.Win32.Buzus.aemx
   •  Sophos: Troj/Agent-HTK
   •  Eset: Win32/Injector.A trojan
   •  Bitdefender: Trojan.Bifrose.NCO


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\Bifrost\server.exe



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

 Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {9D71D88C-C598-4935-C5D1-43AA4DB90836}]
   • "stubpath"="%WINDIR%\Bifrost\server.exe"

 Hintertür Kontaktiert Server:
Den folgenden:
   • 1g**********.no-ip.org:81

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden.

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in Delphi geschrieben.

Die Beschreibung wurde erstellt von Thomas Wegele am Dienstag, 23. Dezember 2008
Die Beschreibung wurde geändert von Thomas Wegele am Dienstag, 23. Dezember 2008

zurück . . . .