BDS/Delf.aem - Backdoor Server

A voir aussi

Brève description

Description complète

Statistiques

Nom:	BDS/Delf.aem
La date de la découverte:	16/08/2005
Type:	Serveur porte dérobée
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	22.016 Octets
Somme de contrôle MD5:	5e921cb1e6b516a2931038505eae5354
Version VDF:	6.31.1.100

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

Fichiers Il s'autocopie dans l'emplacement suivant:
• %PROGRAM FILES%\system32\ssh.exe

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "svchost"="%SYSDIR%\ssh.exe"

Porte dérobée Le port suivant est ouvert:

– %le fichier exécuté%.exe sur le port TCP 50507 afin de fournir de capacités de porte dérobée

Capacités d'accès à distance:
• Ouvrir une ligne de commande à distance

Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Catalin Jora sur Tue, 16 Aug 2005 12:04 (GMT+1)
Description mise à jour par Catalin Jora sur Fri, 26 Aug 2005 08:54 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour