Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/McMaggot.A
La date de la dcouverte:04/12/2008
Type:Serveur porte drobe
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:157.184 Octets
Somme de contrle MD5:f596b22087d6404d538825413e266131
Version IVDF:7.01.00.184 - jeudi 4 décembre 2008

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Symantec: W32.Ackantta@mm
   •  Mcafee: W32/Xirtem@MM virus !!!
   •  Kaspersky: Trojan.Win32.Agent.asdj
   •  Grisoft: Downloader.Agent.APQJ
   •  Bitdefender: Backdoor.Bot.67413

Avant, il tait dtect comme:
     TR/Dropper.Gen


Plateformes / Systmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre un fichier
   • Il enregistre les frappes de touche
   • Il modifie des registres
   • Il vole de l'information
   • Il facilite l'accs non autoris l'ordinateur

 Fichiers Le fichier suivant est cr:

%WINDIR%\drm.ocx

 Registre   HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • QnX"="c:\%le dossier d'excution du malware%\qnx.exe

  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run
   • "QnX"="c:\%le dossier d'excution du malware%\qnx.exe"



Les cls de registre suivantes sont ajoutes afin de charger le service aprs le redmarrage:

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {77520Q86-864L-N81R-0R2W-7U2G0P22436U}
   • "StubPath"="\"c:\%le dossier d'excution du malware%\qnx.exe\""

 Porte drobe Serveur de contact:
Le suivant:
   • web1.**********.org

En consquence il peut envoyer de l'information et fournir d'accs distance.

Il envoie de l'information au sujet de:
     Information sur des processus courants
     Commence le keylog

 Vol d'informations Il essaie de voler l'information suivante:
 Les mots de passe tap dans les champs 'insrer le mot de passe'

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.


Logiciel de compression des fichiers excutables:
Afin d'entraver la dtection et de rduire la taille du fichier il est compress avec un logiciel de compression des excutables.

Description insérée par Alexander Neth le jeudi 4 décembre 2008
Description mise à jour par Alexander Neth le jeudi 4 décembre 2008

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.