Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/Small.JJ
La date de la dcouverte:03/01/2006
Type:Serveur porte drobe
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:94.208 Octets
Somme de contrle MD5:1475bfdd7515bb1a7309a828b5ad1ce5
Version VDF:6.33.00.92

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Small.jj
   •  TrendMicro: BKDR_SMALL.AXH
   •  Bitdefender: Backdoor.Small.JJ


Plateformes / Systmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres
   • Il facilite l'accs non autoris l'ordinateur

 Registre Les cls de registre suivantes sont ajoute:

[HKCU\Software\Microsoft\NetGetXP]
[HKCU\Software\Microsoft\NetGetXP\Options]
   • 0x%chane de caractres alatoire de quatre digits%=%l'information vole%

 Porte drobe Serveur de contact:
Un des suivants::
   • http://200.152.195.**********/newbd/get.php
   • http://200.152.195.**********/newbd/reg.php

En consquence il peut envoyer de l'information et fournir d'accs distance. Ceci est fait par l'intermdiaire des mthodes PHP, HTTP GET et POST


Il envoie de l'information au sujet de:
    • Nom de l'ordinateur
     Utilisateur courant
     Les variables d'environnement
     Le statut courant du malware
     Information sur le rseau
     L'ID de la plateforme
     Information sur le systme d'exploitation Windows


Capacits d'accs distance:
     Tlcharger un fichier
     Excuter un fichier
     Terminer le Malware

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus :
   • iexplore.exe


 Informations divers Mutex:
Il cre le Mutex suivant:
   • PFAMUTEX1

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Andrei Gherman le mercredi 4 janvier 2006
Description mise à jour par Andrei Gherman le mercredi 4 janvier 2006

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.