BDS/Bifrost.AQ - Backdoor Server

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	BDS/Bifrost.AQ
Entdeckt am:	22/12/2008
Art:	Backdoor Server
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Mittel
Statische Datei:	Nein
Dateigröße:	~ 82.545 Bytes
IVDF Version:	7.01.01.21 - Mon, 22 Dec 2008 19:57 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Kaspersky: Trojan.Win32.Buzus.aemx
   • F-Secure: Trojan.Win32.Buzus.aemx
   • Sophos: Troj/Agent-HTK
   • Eset: Win32/Injector.A trojan
   • Bitdefender: Trojan.Bifrose.NCO

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

Dateien Eine Kopie seiner selbst wird hier erzeugt:
• %WINDIR%\Bifrost\server.exe

Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

Registry Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
• "stubpath"="%WINDIR%\Bifrost\server.exe"

Hintertür Kontaktiert Server:
Den folgenden:
• 1g**********.no-ip.org:81

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden.

Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Delphi geschrieben.

Kurzfassung hier.

Beschreibung erstellt von Thomas Wegele am Tue, 23 Dec 2008 13:54 (GMT+1)
Beschreibung geändert von Thomas Wegele am Tue, 23 Dec 2008 13:58 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück