Nume:BDS/Newartm.B
Descoperit pe data de:05/09/2006
Tip:Backdoor Server
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:15.078 Bytes
MD5:7736c8ef4cfa2cd7a19bf0d0d2375f5d
Versiune VDF:6.35.01.182
Versiune IVDF:6.35.01.186 - miércoles 6 de septiembre de 2006

 General Alias:
   •  Bitdefender: Backdoor.Newartm.B


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Sunt create fisierele:

– %ALLUSERSPROFILE%\Documents\Settings\desktop.ini Contine parametri folositi de malware.
– %ALLUSERSPROFILE%\Documents\Settings\artm_new.dll

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   artm_newreg
   • "DllName"="%ALLUSERSPROFILE%\Documents\Settings\artm_new.dll"
   • "Startup"="artm_newreg"
   • "Impersonate"=dword:00000001
   • "Asynchronous"=dword:00000001

 Backdoor Deschide portul

– %PROGRAM FILES%\Internet Explorer\iexplore.exe port TCP aleator


Servere contactate:
Urmatoarele:
   • http://msupdate.info/**********
   • http://msupdate.info/**********
   • http://msupdate.info/**********

Astfel se pot transmite informatii. Aceasta se face printr-o interogare HTTP GET intr-un script PHP.


Trimte informatii despre:
    • Statusul actual al malware-ului
    • Informatii despre sistemul de operare

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • %PROGRAM FILES%\Internet Explorer\iexplore.exe

   Daca operatiunea se termina cu succes, malware-ul se opreste din executie, iar componenta injectata ramane activa.

 Alte informatii Conexiune internet:

Formuleaza cereri pentru numele:
   • microsoft.com

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descripción insertada por Bogdan Iliuta el lunes 18 de septiembre de 2006
Descripción actualizada por Andrei Ivanes el viernes 13 de octubre de 2006

Volver . . . .