BDS/Bifrost.AQ - Backdoor Server

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	BDS/Bifrost.AQ
Descubierto:	22/12/2008
Tipo:	Servidor Backdoor
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	No
Tamaño:	~ 82.545 Bytes
Versión del IVDF:	7.01.01.21

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Trojan.Win32.Buzus.aemx
   • F-Secure: Trojan.Win32.Buzus.aemx
   • Sophos: Troj/Agent-HTK
   • Eset: Win32/Injector.A trojan
   • Bitdefender: Trojan.Bifrose.NCO

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %WINDIR%\Bifrost\server.exe

Elimina la copia inicial del virus.

Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
• "stubpath"="%WINDIR%\Bifrost\server.exe"

Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
• 1g**********.no-ip.org:81

De esta forma, puede enviar informaciones y obtener el control remoto.

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Thomas Wegele el Tue, 23 Dec 2008 13:54 (GMT+1)
Descripción actualizada por Thomas Wegele el Tue, 23 Dec 2008 13:58 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver