BDS/TOn.A - Backdoor Server

A voir aussi

Brève description

Description complète

Statistiques

Nom:	BDS/TOn.A
La date de la découverte:	29/02/2008
Type:	Serveur porte dérobée
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	85.771 Octets
Somme de contrôle MD5:	e68f537560400Fb1b181f31febfc5bf1
Version IVDF:	7.00.02.217

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

Immédiatement après l'exécution l'information suivante est affichée:

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• UpData = %le fichier exécuté% -hide

Porte dérobée Serveur de contact:
Le suivant:
   • eingang1.sytes.net:9222

En conséquence il peut envoyer de l'information et fournir d'accès à distance.

Il envoie de l'information au sujet de:
    • Le statut courant du malware
    • Information sur le système d'exploitation Windows

Capacités d'accès à distance:
    • Télécharger un fichier
    • Exécuter un fichier
    • Terminer le Malware

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX

Voir la description brève ici.

Description inséré par Andrei Gherman sur Fri, 29 Feb 2008 12:43 (GMT+1)
Description mise à jour par Andrei Gherman sur Mon, 03 Mar 2008 08:31 (GMT+1)

» À propos des logiciels malveillants
» À propos de l'hameçonnage
» Virus "in the Wild"

« Retour