Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/VB.ebc
La date de la découverte:13/06/2008
Type:Serveur porte dérobée
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:52.224 Octets
Somme de contrôle MD5:0f6a0b74b7c3d1d5d5d8efa063e181c8
Version IVDF:7.00.04.187 - vendredi 13 juin 2008

 Général Méthode de propagation:
   • Autorun feature (fr)


Les alias:
   •  Mcafee: W32/Vbbot
   •  Sophos: W32/AutoRun-FD
   •  Panda: W32/SdBot.LXF
   •  Eset: Win32/AutoRun.PU
   •  Bitdefender: Trojan.Vb.Autorun.AA


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans les emplacements suivants:
   • %HOME%\lsass.exe
   • \Start.exe



Le fichier suivant est créé:

\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   •

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "LSA Shellu"="%HOME%\lsass.exe"



La clé de registre suivante est ajoutée:

– [HKCU\Software\VB and VBA Program Settings\rn1\r]
   • "r"="r"

 Porte dérobée Le port suivant est ouvert:

– svchost.exe sur le port TCP 5000 afin de fournir de capacités de porte dérobée

 L'injection du code viral dans d'autres processus – Il s'injecte comme fil d'exécution dans un processus.

    Nom du processus :
   • svchost.exe


 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le jeudi 11 mars 2010
Description mise à jour par Petre Galan le vendredi 12 mars 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.