Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/Agent.blcr
La date de la découverte:07/07/2011
Type:Serveur porte dérobée
En circulation:Non
Infections signalées Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:185.440 Octets
Somme de contrôle MD5:38754b086fa45391ddecaa8e7d9a1c0d
Version VDF:7.11.11.27 - jeudi 7 juillet 2011
Version IVDF:7.11.11.27 - jeudi 7 juillet 2011

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Agent.blcr
   •  Eset: Win32/Adware.GabPath.CD


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effets secondaires:
   • Il télécharge des fichiers malveillants
   • Il modifie des registres

 Fichiers  Il supprime le fichier suivant:
   • %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf



Le fichier suivant est créé:

%TEMPDIR%\Update.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: ADWARE/Agent.Gaba.gew




Il essaie de télécharger des fichiers:

– L'emplacement est le suivant:
   • http://216.**********.153/gpupd.php?VER=**********&mac=DEFAULT


– L'emplacement est le suivant:
   • http://clients.mi**********ral.com/mnup.php?HWID=**********
Ensuite, ce fichier est exécuté après avoir été completment téléchargé. Ce fichier peut contenir d'autres emplacements de téléchargement et pourrait servir comme source à de nouvelles menaces.

– L'emplacement est le suivant:
   • http://clients.mi**********ral.com/**********MNUpdater.prod.v5**********072011.exe.5ba5**********5acf
Il est sauvegardé sur le disque dur local à l'emplacement: %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: ADWARE/Agent.Gaba.gew

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "updchecker"="%le dossier d'exécution du malware%\\%malware exe%.exe"

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Jason Soo le lundi 11 juillet 2011
Description mise à jour par Jason Soo le lundi 11 juillet 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.