BDS/PeepViewer.M - Backdoor Server

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	BDS/PeepViewer.M
Entdeckt am:	30/11/2005
Art:	Backdoor Server
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	90.112 Bytes
MD5 Prüfsumme:	9009CBF134AC5189EFB868958EF1C1E5
VDF Version:	6.32.00.225 - Fri, 25 Nov 2005 13:52 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Mcafee: Spy-Peep
   • Kaspersky: Backdoor.Win32.PeepViewer.m

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Änderung an der Registry
   • Stiehlt Informationen
   • Ermöglicht unbefugten Zugriff auf den Computer

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\explorer.exe

Registry Folgender Registryschlüssel wird geändert:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Alter Wert:
   • "Shell"="Explorer.exe"
   Neuer Wert:
   • "Shell"="%SYSDIR%\explorer.exe"

Hintertür Kontaktiert Server:
Einer der folgenden:
   • 54web**********.tech-box.org
   • 54web**********.akstil.com
   • 54web**********.mynumber.org
   • 54web**********.phpbd.com

Sende Informationen über:
    • Computername
    • CPU Typ
    • Informationen über das Netzwerk
    • Systemverzeichnis
    • Windowsverzeichnis
    • Information über das Windows Betriebsystem

Möglichkeiten der Fernkontrolle:
    • Datei herunterladen
    • Datei ausführen
    • DDoS Attacke durchführen

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Kurzfassung hier.

Beschreibung erstellt von Andrei Gherman am Wed, 30 Nov 2005 14:39 (GMT+1)
Beschreibung geändert von Andrei Gherman am Fri, 02 Dec 2005 09:44 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück