Need help? Ask the community or hire an expert.
Go to Avira Answers
Nombre:BDS/Lease.A
Descubierto:05/10/2012
Tipo:Servidor Backdoor
En circulación (ITW):No
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:323.584 Bytes
Suma de control MD5:1a8b01302741f5e6b33de2918e06e4b7
Versión del VDF:7.11.45.42 - viernes 5 de octubre de 2012
Versión del IVDF:7.11.45.42 - viernes 5 de octubre de 2012

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Sophos: Mal/Behav-034


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efectos secundarios:
   • Se puede utilizar para ejecutar un código malintencionado
   • Modificaciones en el registro

 Registro Añade la siguiente clave al registro:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



Modifica la siguiente clave del registro:
   Valor anterior:
   • AppInit_DLLs=""
   Nuevo valor:
   • AppInit_DLLs="%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%"

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://tra**********allmate/php/sprotector.php

Esto se realiza mediante el método HTTP POST, empleando un script PHP.

 Informaciones diversas Serie de caracteres:
Además, incluye las siguientes series de caracteres:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 Datos del fichero Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • UPX

Description inserted by Martin Muench on Saturday, October 6, 2012
Description updated by Martin Muench on Saturday, October 6, 2012

Back . . . .