Name:BDS/Protector.CF
Entdeckt am:09/07/2010
Art:Backdoor Server
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:26.181 Bytes
MD5 Prüfsumme:d69602ce19a2bd1f01a1022327dbab57
IVDF Version:7.10.08.239 - Donnerstag, 1. Juli 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Backdoor.Trojan
   •  Kaspersky: Backdoor.Win32.Protector.cf
   •  Sophos: Mal/Cutwail-B
   •  Microsoft: TrojanDownloader:Win32/Cutwail.BC
   •  Panda: Trj/CI.A
   •  PCTools: Backdoor.Trojan
   •  VirusBuster: Trojan.Agent.WWEU
   •  Eset: Win32/Wigon.KQ
   •  AhnLab: Win-Trojan/Downloader.26181
   •  DrWeb: Trojan.Proxy.14858
   •  Fortinet: W32/Protector.CF!tr.bdr
   •  Ikarus: Backdoor.Win32.Protector
   •  Norman: W32/Cutwail.AKN


Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Auswirkungen:
   • Setzt Sicherheitseinstellungen herunter

 Dateien Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

 Injektion – Es injiziert sich in einen Prozess.

    Prozessname:
   • svchost.exe


 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Carlos Valero Llabata am Freitag, 20. August 2010
Die Beschreibung wurde geändert von Carlos Valero Llabata am Freitag, 20. August 2010

zurück . . . .