Nume:BDS/Pahador.O.11
Descoperit pe data de:16/02/2006
Tip:Backdoor Server
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:761.398 Bytes
MD5:8a7228dc214aa02de17beef20E1289f7
Versiune VDF:6.33.00.234

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Backdoor.Win32.Pahador.o


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Inregistreaza intrarile de la tastatura
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarele locatii:
   • %recycle bin%\services.exe
   • %directorul de activare malware%\tempst.exe

 Registrii sistemului Creeaza urmatoarea valoare, pentru a trece de Windows XP firewall:

– HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%recycle bin%\services.exe"="%recycle
      bin%\services.exe:*:Enabled:services.exe"



Urmatoarea cheie din registri este modificata:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
   Vechea valoare:
   • Shell"="explorer.exe"
   Noua valoare:
   • Shell"="explorer.exe %spatii libere% %recycle bin%\services.exe"

 Terminarea proceselor Procesele ce contin unul din urmatoarele nume de clasa de fereastra sunt oprite:
   • TApplication
   • PX22Xsgt6
   • TForm1


 Backdoor Servere contactate:
Urmatorul:
   • http://appmsg.gadu-gadu.pl/appsvc/**********

Astfel se pot transmite informatii si se poate obtine control la distanta.

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • MSCTF.TimListMUTEX.

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Description insérée par Irina Boldea le mercredi 22 mars 2006
Description mise à jour par Irina Boldea le mercredi 22 mars 2006

Retour . . . .