BDS/Agent.abt - Backdoor Server

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	BDS/Agent.abt
Entdeckt am:	05/07/2006
Art:	Backdoor Server
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	34.304 Bytes
MD5 Prüfsumme:	5b44b14b8cff792bc0bf0C32516074f8
VDF Version:	6.35.00.123 - Wed, 05 Jul 2006 15:24 (GMT+1)
IVDF Version:	6.35.00.151 - Wed, 12 Jul 2006 06:55 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Backdoor.Win32.Agent.abt
   • TrendMicro: BKDR_AGENT.CXB
   • Sophos: Troj/Peepvie-AA
   • VirusBuster: Trojan.DL.Agent.DLF
   • Bitdefender: Backdoor.Agent.PJ

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Erstellt eine potentiell gefährliche Datei
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %SYSDIR%\explorer.exe

Es wird versucht folgende Datei auszuführen:

– Dateiname:
• "%SYSDIR%\explorer.exe"
unter Zuhilfenahme folgender Kommandozeilen-Parameter: NoRunOrg

Registry – HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
• "Shell"="%SYSDIR%\explorer.exe"

Hintertür Kontaktiert Server:
Den folgenden:
• http://heyjnney.whyl.**********:8080

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden.

Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• UPX

Kurzfassung hier.

Beschreibung erstellt von Marius T. Nicolae am Tue, 22 Aug 2006 12:25 (GMT+1)
Beschreibung geändert von Marius T. Nicolae am Tue, 22 Aug 2006 12:33 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück