¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:BDS/Lease.A
Descubierto:05/10/2012
Tipo:Servidor Backdoor
En circulacin (ITW):No
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Bajo
Potencial daino:Medio-bajo
Fichero esttico:S
Tamao:323.584 Bytes
Suma de control MD5:1a8b01302741f5e6b33de2918e06e4b7
Versin del VDF:7.11.45.42 - viernes 5 de octubre de 2012
Versin del IVDF:7.11.45.42 - viernes 5 de octubre de 2012

 General Mtodo de propagacin:
   • No tiene rutina propia de propagacin


Alias:
   •  Sophos: Mal/Behav-034


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efectos secundarios:
    Se puede utilizar para ejecutar un cdigo malintencionado
   • Modificaciones en el registro

 Registro Aade la siguiente clave al registro:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



Modifica la siguiente clave del registro:
   Valor anterior:
   • AppInit_DLLs=""
   Nuevo valor:
   • AppInit_DLLs="%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%"

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://tra**********allmate/php/sprotector.php

Esto se realiza mediante el mtodo HTTP POST, empleando un script PHP.

 Informaciones diversas Serie de caracteres:
Adems, incluye las siguientes series de caracteres:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea el siguiente programa de compresin de ejecutables:
   • UPX

Descripción insertada por Martin Muench el sábado 6 de octubre de 2012
Descripción actualizada por Martin Muench el sábado 6 de octubre de 2012

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.