Nume:BDS/Inject.JA
Descoperit pe data de:23/03/2009
Tip:Backdoor Server
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:185.550 Bytes
MD5:390d33386ec45aa4d33501ba13984669
Versiune IVDF:7.01.02.201 - Monday, March 23, 2009

 General Alias:
   •  Mcafee: Generic Dropper.f trojan
   •  Panda: W32/P2Pworm.AM.worm
   •  Eset: Win32/Injector.MH
   •  Bitdefender: Trojan.Generic.1802404


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %recycle bin%\%CLSID%\glps.exe

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • Taskman="%recycle bin%\%CLSID%\glps.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverele IRC:

Server: irc.ek**********.com
Port: 7006

Server: zone.ar**********.com
Port: 7006

Server: story.dn**********.com
Port: 7006

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Monday, November 16, 2009
Description updated by Petre Galan on Monday, November 23, 2009

Back . . . .