Nome del virus:BDS/Agent.ktp
Scoperto:24/06/2008
Tipo:Backdoor Server
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:2.169.600 Byte
Somma di controllo MD5:b2b111bdea64a2a54e20371dc8cee753
Versione IVDF:7.00.05.03 - martedì 24 giugno 2008

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: Backdoor.Graybird
   •  Kaspersky: Backdoor.Win32.Agent.ktp
   •  F-Secure: Backdoor.Win32.Agent.ktp
   •  Panda: Trj/Multijoiner.A


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica un file
   • Clona un file “maligno”

 File Vengono creati i seguenti file:

%TEMPDIR%\install_flash_player_active.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Dldr.Losabel.WE

%TEMPDIR%\install_flash_player_active_x.exe Viene eseguito ulteriormente dopo che è stato completamente creato.

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Thomas Wegele su mercoledì 12 novembre 2008
Descrizione aggiornata da Thomas Wegele su mercoledì 12 novembre 2008

Indietro . . . .