Nume:BDS/TOn.A
Descoperit pe data de:29/02/2008
Tip:Backdoor Server
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:85.771 Bytes
MD5:e68f537560400Fb1b181f31febfc5bf1
Versiune IVDF:7.00.02.217 - Monday, March 3, 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer


Imediat dupa lansarea in executie, pe ecran este afisat:


 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • UpData = %fisier executat% -hide

 Backdoor Servere contactate:
Urmatorul:
   • eingang1.sytes.net:9222

Astfel se pot transmite informatii si se poate obtine control la distanta.

Trimte informatii despre:
    • Statusul actual al malware-ului
    • Informatii despre sistemul de operare


Posibilitati de control la distanta:
    • descarcare fisier
    • executarea unui fisier
    • terminare proces malware

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Description inserted by Andrei Gherman on Friday, February 29, 2008
Description updated by Andrei Gherman on Monday, March 3, 2008

Back . . . .