Descrizione completa

Nome del virus:	BDS/Hupigon.bm.1
Scoperto:	14/03/2006
Tipo:	Backdoor Server
In circolazione (ITW):	Si
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio
File statico:	Si
Dimensione del file:	762.880 Byte
Somma di controllo MD5:	78ca704d9450e10D2d5555ee75dfcbf3
Versione VDF:	6.33.00.165

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Symantec: Backdoor.Graybird
   • Mcafee: BackDoor-AWQ
   • Bitdefender: Backdoor.Graybird.GH

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Modifica del registro
   • Accesso e controllo del computer da parte di terzi

File Si copia alla seguente posizione:
• %WINDIR%\caner.exe

Vengono creati i seguenti file:

– %WINDIR%\bootstat.dat
– %WINDIR%\jautoexp.dat
– %WINDIR%\unins000.dat

Prova a scaricare un file:

– La posizione è la seguente:
• www.gxceo.com/**********

Registro Le seguenti chiavi di registro vengono aggiunte per caricare il servizio dopo il riavvio:

– HKLM\SYSTEM\CurrentControlSet\Services\CanerServer
   • "Type"=dword:00000110
   • "Start"=dword:00000002
   • "ErrorControl"=dword:00000000
   • "ImagePath"=%WINDIR%\Caner.exe
   • "DisplayName"="CanerServer"
   • "ObjectName"="LocalSystem"
   • "Description"="ÏµÍ³ÄÚ´æ¼à¿Ø·þÎñ"

– [HKLM\SYSTEM\CurrentControlSet\Services\CanerServer\Security]
   • Security = %valori esadecimali%

– [HKLM\SYSTEM\CurrentControlSet\Services\CanerServer\Enum]
   • "0"="Root\\LEGACY_CANERSERVER\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

Backdoor Contatta il server:
Il seguente:
• %Indirizzo IP recuperato dal file scaricato%

Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto.

Come il virus si inserisce nei processi – Si inserisce in un processo.

Nome del processo:
• IEXPLORER.EXE

Varie Mutex:
Crea il seguente Mutex:
• Hacker.com.cn_MUTEX

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in Delphi.

Descrizione inserita da Victor Tone su martedì 14 marzo 2006
Descrizione aggiornata da Victor Tone su mercoledì 15 marzo 2006

Indietro . . . .

La migliore protezione per PC

Prodotti gratuiti

I prodotti piu conosciuti

Tutti i prodotti

Soluzioni unificate

Postazioni lavoro

Server

Soluzioni unificate

Mail Gateways

Web Gateways

Piattaforme di collaborazione

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti