Description complète

Nume:	BDS/Hupigon.bm.1
Descoperit pe data de:	14/03/2006
Tip:	Backdoor Server
ITW:	Da
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Mediu
Fisier static:	Da
Marime:	762.880 Bytes
MD5:	78ca704d9450e10D2d5555ee75dfcbf3
Versiune VDF:	6.33.00.165

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Symantec: Backdoor.Graybird
   • Mcafee: BackDoor-AWQ
   • Bitdefender: Backdoor.Graybird.GH

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

Fisiere Se copiaza in urmatoarea locatie:
• %WINDIR%\caner.exe

Sunt create fisierele:

– %WINDIR%\bootstat.dat
– %WINDIR%\jautoexp.dat
– %WINDIR%\unins000.dat

Incearca sa descarce un fisier:

– Adresa este urmatoarea:
• www.gxceo.com/**********

Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a incarca serviciul la repornirea sistemului:

– HKLM\SYSTEM\CurrentControlSet\Services\CanerServer
   • "Type"=dword:00000110
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"=%WINDIR%\Caner.exe
   • "DisplayName"="CanerServer"
   • "ObjectName"="LocalSystem"
   • "Description"="ÏµÍ³ÄÚ´æ¼à¿Ø·þÎñ"

– [HKLM\SYSTEM\CurrentControlSet\Services\CanerServer\Security]
   • Security = %valori hex%

– [HKLM\SYSTEM\CurrentControlSet\Services\CanerServer\Enum]
   • "0"="Root\\LEGACY_CANERSERVER\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

Backdoor Servere contactate:

• %adresa IP din fisierul descarcat%

Astfel se pot transmite informatii si se poate obtine control la distanta.

Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

Numele procesului:
• IEXPLORER.EXE

Alte informatii Mutex:
Creeaza urmatorul mutex:
• Hacker.com.cn_MUTEX

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: Delphi.

Description insérée par Victor Tone le mardi 14 mars 2006
Description mise à jour par Victor Tone le mercredi 15 mars 2006

Retour . . . .

Protection avancée pour votre PC

Produits gratuits

Les plus populaires

Tous les produits

Offres groupées

Stations de travail

Server

Offres groupées

Mail Gateways

Web Gateways

Plateformes collaboratives

Particuliers

Entreprises

Virus Lab

Support avancé

Programme Avira Partner

Particuliers

Entreprises

Une simple évaluation vous suffit ?

Manuels et outils