BDS/Glac.A - Backdoor Server

Siehe auch

Kurzfassung

Vollständig

Statistik

Name:	BDS/Glac.A
Entdeckt am:	17/01/2006
Art:	Backdoor Server
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	529.920 Bytes
MD5 Prüfsumme:	78005f157cfe09e15a57ea54ec36201d
VDF Version:	6.33.00.29 - Thu, 15 Dec 2005 12:22 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Backdoor.Win32.Glac.a
   • Bitdefender: Backdoor.Delf.ABR

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Änderung an der Registry
   • Stiehlt Informationen
   • Ermöglicht unbefugten Zugriff auf den Computer

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\%ausgeführte Datei%

Registry – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• sysutil = %SYSDIR%\%ausgeführte Datei%

Hintertür Die folgenden Ports werden geöffnet:

– %ausgeführte Datei% am TCP Port 1534 um Backdoor Funktion zur Verfügung zu stellen.
– %ausgeführte Datei% am TCP Port 1535 um Backdoor Funktion zur Verfügung zu stellen.

Sende Informationen über:
    • Umgebungsvariablen
    • Informationen über laufende Prozesse

Möglichkeiten der Fernkontrolle:
    • Verbindungsabbruch
    • Verzeichniswechsel
    • Datei löschen
    • Verzeichnis auflisten
    • Anzeige einer Meldung
    • Datei herunterladen
    • Datei ausführen
    • Prozess beenden
    • Datei Hinaufladen

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Kurzfassung hier.

Beschreibung erstellt von Andrei Gherman am Tue, 17 Jan 2006 13:24 (GMT+1)
Beschreibung geändert von Andrei Gherman am Tue, 24 Jan 2006 09:03 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück

BDS/Glac.A - Backdoor Server

"Prozess einer Virenabwehr"