Name:BDS/Inject.JA
Entdeckt am:23/03/2009
Art:Backdoor Server
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:185.550 Bytes
MD5 Prüfsumme:390d33386ec45aa4d33501ba13984669
IVDF Version:7.01.02.201 - Montag, 23. März 2009

 General Aliases:
   •  Mcafee: Generic Dropper.f trojan
   •  Panda: W32/P2Pworm.AM.worm
   •  Eset: Win32/Injector.MH
   •  Bitdefender: Trojan.Generic.1802404


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien
   • Änderung an der Registry

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %recycle bin%\%CLSID%\glps.exe

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • Taskman="%recycle bin%\%CLSID%\glps.exe"

 IRC Um Systeminformationen zu übermitteln und Fernsteuerung sicherzustellen werden Verbindungen mit folgenden IRC Servern hergestellt:

Server: irc.ek**********.com
Port: 7006

Server: zone.ar**********.com
Port: 7006

Server: story.dn**********.com
Port: 7006

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Petre Galan am Montag, 16. November 2009
Die Beschreibung wurde geändert von Petre Galan am Montag, 23. November 2009

zurück . . . .