Nume:BDS/Agent.FK.2
Descoperit pe data de:12/09/2006
Tip:Backdoor Server
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:66.560 Bytes
MD5:8b1989f14257e9a05044d34d94d1af47
Versiune VDF:6.35.01.215
Versiune IVDF:6.35.01.219 - mercredi 13 septembre 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Backdoor.Win32.Agent.fk
   •  TrendMicro: BKDR_AGENT.ETZ
   •  F-Secure: Backdoor.Win32.Agent.fk
   •  Grisoft: BackDoor.Agent.CJW
   •  Eset: Win32/Agent.NBG


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere
   • Inregistreaza intrarile de la tastatura
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Sunt create fisierele:

– %SYSDIR%\w32setng.dat
– %SYSDIR%\Netx1.dat Acest fisier stocheaza datele introduse de utilizator la tastatura.
– %SYSDIR%\Netx2.dat Acest fisier stocheaza datele introduse de utilizator la tastatura.
– %SYSDIR%\Netxk.datQ Acest fisier stocheaza datele introduse de utilizator la tastatura.



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • www.geocities.com/sbstnrother/**********
Fisierul este stocat pe hard disc la: %temporary internet files%\ngaq.zip La momentul realizarii descrierii, acest fisier nu era disponibil pentru o analiza ulterioara.

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverele IRC:

Server: paln.fw.**********
Port: 4668
Canal: #net2
Nick: USA|%sistem de operare%|%sir de 4 caractere aleatoare%

Server: srother.kwik.**********
Port: 4669
Canal: #net1
Nick: USA|%sistem de operare%|%sir de 4 caractere aleatoare%

Server: quant.mooo.**********
Port: 4669
Canal: #net3
Nick: USA|%sistem de operare%|%sir de 4 caractere aleatoare%



– Acest malware poate obtine si trimite infomatii cum ar fi:
    • Informatii despre procesele sistemului
    • Informatii despre sistemul de operare


– In plus, poate efectua urmatoarele operatii:
    • conectare server IRC
    • Lanseaza atacuri DDoS SYN
    • Lanseaza atacuri DDoS TCP
    • Lanseaza atacuri DDoS UDP
    • deconectare server IRC
    • descarcare fisier
    • terminare proces
    • Porneste keylog
    • terminare proces

 Alte informatii  Cauta o conexiune Internet, contactand urmatorul website:
   • www.cnn.com

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • PECompact2

Description insérée par Adriana Popa le vendredi 13 octobre 2006
Description mise à jour par Adriana Popa le vendredi 13 octobre 2006

Retour . . . .