Descrizione completa

Nome del virus:	BDS/Pahador.O.11
Scoperto:	16/02/2006
Tipo:	Backdoor Server
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio
File statico:	Si
Dimensione del file:	761.398 Byte
Somma di controllo MD5:	8a7228dc214aa02de17beef20E1289f7
Versione VDF:	6.33.00.234

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Kaspersky: Backdoor.Win32.Pahador.o

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Registra le battute di tastiera
   • Modifica del registro
   • Sottrae informazioni
   • Accesso e controllo del computer da parte di terzi

File Si copia alle seguenti posizioni:
• %cestino%\services.exe
• %directory di esecuzione del malware%\tempst.exe

Registro Crea la seguente riga con lo scopo di bypassare il firewall di Windows XP:

– HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%cestino%\services.exe"="%cestino%\services.exe:*:Enabled:services.exe"

Viene cambiata la seguente chiave di registro:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
   Valore precedente:
   • Shell"="explorer.exe"
   Nuovo valore:
   • Shell"="explorer.exe %spazi vuoti% %cestino%\services.exe"

Processi terminati I processi che contengono uno dei seguenti “nome classe finestra” vengono terminati:
   • TApplication
   • PX22Xsgt6
   • TForm1

Backdoor Contatta il server:
Il seguente:
• http://appmsg.gadu-gadu.pl/appsvc/**********

Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto.

Varie Mutex:
Crea il seguente Mutex:
• MSCTF.TimListMUTEX.

Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in Delphi.

Descrizione inserita da Irina Boldea su mercoledì 22 marzo 2006
Descrizione aggiornata da Irina Boldea su mercoledì 22 marzo 2006

Indietro . . . .

La migliore protezione per PC

Prodotti gratuiti

I prodotti piu conosciuti

Tutti i prodotti

Soluzioni unificate

Postazioni lavoro

Server

Soluzioni unificate

Mail Gateways

Web Gateways

Piattaforme di collaborazione

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti