Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/Agent.blcr
La date de la dcouverte:07/07/2011
Type:Serveur porte drobe
En circulation:Non
Infections signales Moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:185.440 Octets
Somme de contrle MD5:38754b086fa45391ddecaa8e7d9a1c0d
Version VDF:7.11.11.27 - jeudi 7 juillet 2011
Version IVDF:7.11.11.27 - jeudi 7 juillet 2011

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Backdoor.Win32.Agent.blcr
   •  Eset: Win32/Adware.GabPath.CD


Plateformes / Systmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il tlcharge des fichiers malveillants
   • Il modifie des registres

 Fichiers  Il supprime le fichier suivant:
   • %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf



Le fichier suivant est cr:

%TEMPDIR%\Update.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: ADWARE/Agent.Gaba.gew




Il essaie de tlcharger des fichiers:

L'emplacement est le suivant:
   • http://216.**********.153/gpupd.php?VER=**********&mac=DEFAULT


L'emplacement est le suivant:
   • http://clients.mi**********ral.com/mnup.php?HWID=**********
Ensuite, ce fichier est excut aprs avoir t completment tlcharg. Ce fichier peut contenir d'autres emplacements de tlchargement et pourrait servir comme source de nouvelles menaces.

L'emplacement est le suivant:
   • http://clients.mi**********ral.com/**********MNUpdater.prod.v5**********072011.exe.5ba5**********5acf
Il est sauvegard sur le disque dur local l'emplacement: %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: ADWARE/Agent.Gaba.gew

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "updchecker"="%le dossier d'excution du malware%\\%malware exe%.exe"

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.


Logiciel de compression des fichiers excutables:
Afin d'entraver la dtection et de rduire la taille du fichier il est compress avec un logiciel de compression des excutables.

Description insérée par Jason Soo le lundi 11 juillet 2011
Description mise à jour par Jason Soo le lundi 11 juillet 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.