Nume:BDS/McMaggot.A
Descoperit pe data de:04/12/2008
Tip:Backdoor Server
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:157.184 Bytes
MD5:f596b22087d6404d538825413e266131
Versiune IVDF:7.01.00.184 - giovedì 4 dicembre 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: W32.Ackantta@mm
   •  Mcafee: W32/Xirtem@MM virus !!!
   •  Kaspersky: Trojan.Win32.Agent.asdj
   •  Grisoft: Downloader.Agent.APQJ
   •  Bitdefender: Backdoor.Bot.67413

Initial identificat ca:
   •  TR/Dropper.Gen


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier
   • Inregistreaza intrarile de la tastatura
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Este creat fisierul:

– %WINDIR%\drm.ocx

 Registrii sistemului –  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • QnX"="c:\%directorul de activare malware%\qnx.exe

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
   Run
   • "QnX"="c:\%directorul de activare malware%\qnx.exe"



Urmatoarele chei sunt adaugate in registri pentru a incarca serviciul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {77520Q86-864L-N81R-0R2W-7U2G0P22436U}
   • "StubPath"="\"c:\%directorul de activare malware%\qnx.exe\""

 Backdoor Servere contactate:

   • web1.**********.org

Astfel se pot transmite informatii si se poate obtine control la distanta.

Trimte informatii despre:
    • Informatii despre procesele sistemului
    • Porneste keylog

 Furt de informatii Incearca sa obtina urmatoarele informatii:
– Parole tastate in campuri de logare

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Alexander Neth su giovedì 4 dicembre 2008
Descrizione aggiornata da Alexander Neth su giovedì 4 dicembre 2008

Indietro . . . .