Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/McMaggot.A
La date de la découverte:04/12/2008
Type:Serveur porte dérobée
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:157.184 Octets
Somme de contrôle MD5:f596b22087d6404d538825413e266131
Version IVDF:7.01.00.184 - jeudi 4 décembre 2008

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: W32.Ackantta@mm
   •  Mcafee: W32/Xirtem@MM virus !!!
   •  Kaspersky: Trojan.Win32.Agent.asdj
   •  Grisoft: Downloader.Agent.APQJ
   •  Bitdefender: Backdoor.Bot.67413

Avant, il était détecté comme:
   •  TR/Dropper.Gen


Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il enregistre les frappes de touche
   • Il modifie des registres
   • Il vole de l'information
   • Il facilite l'accès non autorisé à l'ordinateur

 Fichiers Le fichier suivant est créé:

%WINDIR%\drm.ocx

 Registre –  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • QnX"="c:\%le dossier d'exécution du malware%\qnx.exe

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run
   • "QnX"="c:\%le dossier d'exécution du malware%\qnx.exe"



Les clés de registre suivantes sont ajoutées afin de charger le service après le redémarrage:

– HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {77520Q86-864L-N81R-0R2W-7U2G0P22436U}
   • "StubPath"="\"c:\%le dossier d'exécution du malware%\qnx.exe\""

 Porte dérobée Serveur de contact:
Le suivant:
   • web1.**********.org

En conséquence il peut envoyer de l'information et fournir d'accès à distance.

Il envoie de l'information au sujet de:
    • Information sur des processus courants
    • Commence le keylog

 Vol d'informations Il essaie de voler l'information suivante:
– Les mots de passe tapé dans les champs 'insérer le mot de passe'

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Alexander Neth le jeudi 4 décembre 2008
Description mise à jour par Alexander Neth le jeudi 4 décembre 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.