BDS/Deborm.Q.3 - Backdoor Server

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	BDS/Deborm.Q.3
Entdeckt am:	15/08/2005
Art:	Backdoor Server
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	17.440 Bytes
MD5 Prüfsumme:	cdd5e0b31e2a260f7ec99dcb4a8ab3da
VDF Version:	6.19.0.13

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Symantec: Backdoor.Litmus
   • Mcafee: BackDoor-QY
   • Kaspersky: Backdoor.Win32.Litmus.203
   • TrendMicro: BKDR_LITMUS.203B
   • F-Secure: W32/Litmus.C
   • Panda: Bck/Litmus.203
   • Grisoft: BackDoor.Litmus
   • VirusBuster: Backdoor.Litmus.J
   • Bitdefender: Backdoor.Litmus.2.0.3

Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Stiehlt Informationen
   • Ermöglicht unbefugten Zugriff auf den Computer

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\litmus\svchost32.exe

Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "LTM2"="%WINDIR%\litmus\\SVCHOST32.exe"

IRC Um Systeminformationen zu übermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: **********.bsd.st
Port: 6667
Channel: LTR-002
Nickname: LTR-%vierstellige zufällige Buchstabenkombination%
Passwort: 1232

Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Kurzfassung hier.

Beschreibung erstellt von Victor Tone am Mon, 15 Aug 2005 17:07 (GMT+1)
Beschreibung geändert von Victor Tone am Fri, 26 Aug 2005 09:18 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück