BDS/TOn.A - Backdoor Server

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	BDS/TOn.A
Entdeckt am:	29/02/2008
Art:	Backdoor Server
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	85.771 Bytes
MD5 Prüfsumme:	e68f537560400Fb1b181f31febfc5bf1
IVDF Version:	7.00.02.217 - Mon, 03 Mar 2008 07:57 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

Nach Aktivierung wird folgende Information angezeigt:

Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• UpData = %ausgeführte Datei% -hide

Hintertür Kontaktiert Server:
Den folgenden:
   • eingang1.sytes.net:9222

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden.

Sende Informationen über:
    • Aktueller Malware Status
    • Information über das Windows Betriebsystem

Möglichkeiten der Fernkontrolle:
    • Datei herunterladen
    • Datei ausführen
    • Malware beenden

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in MS Visual C++ geschrieben.

Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
• UPX

Kurzfassung hier.

Beschreibung erstellt von Andrei Gherman am Fri, 29 Feb 2008 12:43 (GMT+1)
Beschreibung geändert von Andrei Gherman am Mon, 03 Mar 2008 08:31 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück