Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/Small.JJ
La date de la découverte:03/01/2006
Type:Serveur porte dérobée
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:94.208 Octets
Somme de contrôle MD5:1475bfdd7515bb1a7309a828b5ad1ce5
Version VDF:6.33.00.92

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Small.jj
   •  TrendMicro: BKDR_SMALL.AXH
   •  Bitdefender: Backdoor.Small.JJ


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

 Registre Les clés de registre suivantes sont ajoutée:

– [HKCU\Software\Microsoft\NetGetXP]
– [HKCU\Software\Microsoft\NetGetXP\Options]
   • 0x%chaîne de caractères aléatoire de quatre digits%=%l'information volée%

 Porte dérobée Serveur de contact:
Un des suivants::
   • http://200.152.195.**********/newbd/get.php
   • http://200.152.195.**********/newbd/reg.php

En conséquence il peut envoyer de l'information et fournir d'accès à distance. Ceci est fait par l'intermédiaire des méthodes PHP, HTTP GET et POST


Il envoie de l'information au sujet de:
    • Nom de l'ordinateur
    • Utilisateur courant
    • Les variables d'environnement
    • Le statut courant du malware
    • Information sur le réseau
    • L'ID de la plateforme
    • Information sur le système d'exploitation Windows


Capacités d'accès à distance:
    • Télécharger un fichier
    • Exécuter un fichier
    • Terminer le Malware

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus :
   • iexplore.exe


 Informations divers Mutex:
Il crée le Mutex suivant:
   • PFAMUTEX1

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Andrei Gherman le mercredi 4 janvier 2006
Description mise à jour par Andrei Gherman le mercredi 4 janvier 2006

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.