Nom:BDS/Lithium.dz.2
La date de la découverte:23/03/2009
Type:Serveur porte dérobée
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:14.848 Octets
Somme de contrôle MD5:bb67ac472c95998ead33fd64e11e4240
Version IVDF:7.01.02.202 - lundi 23 mars 2009

 Général Les alias:
   •  Mcafee: Generic Downloader.x trojan
   •  Sophos: W32/Koobfa-Gen
   •  Panda: W32/Koobface.AJ.worm
   •  Eset: Win32/Koobface.NBA
   •  Bitdefender: Trojan.Generic.1561709


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\ld02.exe



Il supprime sa propre copie, exécutée initialement




Il essaie de télécharger un ficher:

– Les emplacements sont les suivants:
   • http://wnames0603.com/**********
   • http://onames0603.com/**********
   • http://fdns6mar09.info/**********
   • http://er06032009.biz/**********
   • http://nua06032009.biz/**********
Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "sysldtray"="%WINDIR%\ld02.exe"

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le jeudi 3 décembre 2009
Description mise à jour par Petre Galan le jeudi 3 décembre 2009

Retour . . . .