BDS/Agent.abt - Backdoor Server

A voir aussi

Brève description

Description complète

Statistiques

Nom:	BDS/Agent.abt
La date de la découverte:	05/07/2006
Type:	Serveur porte dérobée
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	34.304 Octets
Somme de contrôle MD5:	5b44b14b8cff792bc0bf0C32516074f8
Version VDF:	6.35.00.123
Version IVDF:	6.35.00.151

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Backdoor.Win32.Agent.abt
   • TrendMicro: BKDR_AGENT.CXB
   • Sophos: Troj/Peepvie-AA
   • VirusBuster: Trojan.DL.Agent.DLF
   • Bitdefender: Backdoor.Agent.PJ

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée un fichier malveillant
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

Fichiers Il s'autocopie dans l'emplacement suivant:
• %SYSDIR%\explorer.exe

Il essaie d’exécuter le fichier suivant :

– Nom de fichier: Noms des fichiers:
• "%SYSDIR%\explorer.exe"
Il exécute le fichier avec les paramètres suivantes : NoRunOrg

Registre – HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
• "Shell"="%SYSDIR%\explorer.exe"

Porte dérobée Serveur de contact:
Le suivant:
• http://heyjnney.whyl.**********:8080

En conséquence il peut envoyer de l'information et fournir d'accès à distance.

Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Marius T. Nicolae sur Tue, 22 Aug 2006 12:25 (GMT+1)
Description mise à jour par Marius T. Nicolae sur Tue, 22 Aug 2006 12:33 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour