English
Deutsch
Español
Italian
Home
Vireninfos
BDS/Newartm.B
Suche
Home
Support
Lösungen
Produkte
Downloads
Vireninfos
Statistiken
VDF Historie
Virenkunde
Datei-Upload
Sicherheits-News
In-the-Wild-Viren
Unternehmen
Presse
Partner
Newsletter
BDS/Newartm.B - Backdoor Server
Siehe auch
Kurzfassung
Vollständig
Statistik
Wie würden Sie diese Information bewerten?
Wertlos
Hervorragend
Name:
BDS/Newartm.B
Entdeckt am:
05/09/2006
Art:
Backdoor Server
In freier Wildbahn:
Nein
Gemeldete Infektionen:
Niedrig
Verbreitungspotenzial:
Niedrig
Schadenspotenzial:
Mittel
Statische Datei:
Ja
Dateigröße:
15.078 Bytes
MD5 Prüfsumme:
7736c8ef4cfa2cd7a19bf0d0d2375f5d
VDF Version:
6.35.01.182
IVDF Version:
6.35.01.186
- Wed, 06 Sep 2006 09:30 (GMT+1)
General
Alias:
• Bitdefender: Backdoor.Newartm.B
Betriebsysteme:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
Auswirkungen:
• Erstellt eine potentiell gefährliche Datei
• Änderung an der Registry
• Ermöglicht unbefugten Zugriff auf den Computer
Dateien
Es werden folgende Dateien erstellt:
– %ALLUSERSPROFILE%\Documents\Settings\desktop.ini Enthält von der Malware genutzte Parameter.
– %ALLUSERSPROFILE%\Documents\Settings\artm_new.dll
Registry
Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
artm_newreg
• "DllName"="%ALLUSERSPROFILE%\Documents\Settings\artm_new.dll"
• "Startup"="artm_newreg"
• "Impersonate"=dword:00000001
• "Asynchronous"=dword:00000001
Hintertür
Der folgende Port wird geöffnet:
–
%PROGRAM FILES%
\Internet Explorer\iexplore.exe an einem zufälligen TCP port
Kontaktiert Server:
Alle der folgenden:
• http://msupdate.info/**********
• http://msupdate.info/**********
• http://msupdate.info/**********
Hierdurch können Informationen gesendet werden. Dies geschieht mittels einer HTTP GET Anfrage an ein PHP Script.
Sende Informationen über:
• Aktueller Malware Status
• Information über das Windows Betriebsystem
Injektion
– Es injiziert sich in einen Prozess.
Prozessname:
•
%PROGRAM FILES%
\Internet Explorer\iexplore.exe
War dies erfolgreich so beendet sich der Prozess der Malware wobei der injizierte Teil aktiv bleibt.
Diverses
Internetverbindung:
Eine Namensabfrage mit folgender Domain wird durchgeführt:
• microsoft.com
Datei Einzelheiten
Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.
Kurzfassung
hier
.
Beschreibung erstellt von Bogdan Iliuta am Mon, 18 Sep 2006 16:59 (GMT+1)
Beschreibung geändert von Andrei Ivanes am Fri, 13 Oct 2006 16:11 (GMT+1)
»
Über Malware
»
Über Phishing
»
In-the-Wild-Viren
« zurück
Diese Seite drucken
TR/Crypt.CFI.Gen
Worm/Mytob.BQ
W32/Elkern.C
Worm/Klez.E
Worm/Mytob.AD
TR/Delf.Agent.ABC
TR/Agent.284658
TR/Dldr.Tiny.brm
Worm/Autorun.FY.1
JS/Dldr.Iframe.BM
Einfach aktuelle Nachrichten von Avira bekommen, als
Erkennt und entfernt folgende Malware und ihre Varianten:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Hier downloaden
Virenwarnung
auf Ihre Webseite einbinden
© 2008 Avira GmbH
Copyright
Datenschutz
Sitemap
Feedback
Impressum
FAQ
Kontakt
Vireninfos BDS/Newartm.B
Diese Seite drucken
.gif)
