Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:BDS/Maxplus.B
Entdeckt am:02/03/2012
Art:Backdoor Server
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel bis hoch
Schadenspotenzial:Niedrig
Dateigröße:32256 Bytes
MD5 Prüfsumme:10466e54d920019d7a1b3bfeb0d7f143
VDF Version:7.11.24.126 - Freitag, 2. März 2012
IVDF Version:7.11.24.126 - Freitag, 2. März 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: Generic
   •  Kaspersky: HEUR:Backdoor.Win64.Generic
   •  Sophos: Mal/Generic-L
   •  Bitdefender: Trojan.Generic.7049498
   •  Microsoft: Trojan:Win64/Sirefef.K
   •  Grisoft: Generic26.YFQ
   •  Eset: Win64/Sirefef.O trojan
   •  GData: Trojan.Generic.7049498
   •  DrWeb: BackDoor.Maxplus.612
   •  Norman: Trojan ZAccess.BR


Betriebsysteme:
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Kann zur Ausführung von schädlichem Code verwendet werden

 Hintertür Kontaktiert Server:
Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.

 Diverses Steuerungs Event:
Die folgenden Steuerungs Event werden erstellt:
   • ZwSetHighWaitLowEventPair
   • ZwWaitForSingleObject
   • ZwSetInformationFile
   • ZwWaitHighEventPair
   • ZwSetLowEventPair
   • ZwCreateEventPair
   • ZwDelayExecution
   • DhcpNameServer
   • ZwCancelTimer
   • ZwCreateTimer
   • OpenDesktopW
   • PostMessageW
   • ZwCreateFile
   • WWW_OpenURL


String:
Des Weiteren enthält es folgende Zeichenketten:
   • GET /p/**********.php?w=%u&i=%S&n=%u
   • HTTP/1.0
   • Host: %s
   • GET %s
   • resident.dll

Die Beschreibung wurde erstellt von Wensin Lee am Montag, 5. März 2012
Die Beschreibung wurde geändert von Wensin Lee am Montag, 5. März 2012

zurück . . . .