Nom:BDS/Protector.CF
La date de la découverte:09/07/2010
Type:Serveur porte dérobée
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:26.181 Octets
Somme de contrôle MD5:d69602ce19a2bd1f01a1022327dbab57
Version IVDF:7.10.08.239 - jeudi 1 juillet 2010

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Symantec: Backdoor.Trojan
   •  Kaspersky: Backdoor.Win32.Protector.cf
   •  Sophos: Mal/Cutwail-B
   •  Microsoft: TrojanDownloader:Win32/Cutwail.BC
   •  Panda: Trj/CI.A
   •  PCTools: Backdoor.Trojan
   •  VirusBuster: Trojan.Agent.WWEU
   •  Eset: Win32/Wigon.KQ
   •  AhnLab: Win-Trojan/Downloader.26181
   •  DrWeb: Trojan.Proxy.14858
   •  Fortinet: W32/Protector.CF!tr.bdr
   •  Ikarus: Backdoor.Win32.Protector
   •  Norman: W32/Cutwail.AKN


Plateformes / Systèmes d'exploitation:
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il diminue les réglages de sécurité

 Fichiers Il supprime sa propre copie, exécutée initialement

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus:
   • svchost.exe


 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Carlos Valero Llabata le vendredi 20 août 2010
Description mise à jour par Carlos Valero Llabata le vendredi 20 août 2010

Retour . . . .