Nume:BDS/Bifrost.AQ
Descoperit pe data de:22/12/2008
Tip:Backdoor Server
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Nu
Marime:~ 82.545 Bytes
Versiune IVDF:7.01.01.21 - lunedì 22 dicembre 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan.Win32.Buzus.aemx
   •  F-Secure: Trojan.Win32.Buzus.aemx
   •  Sophos: Troj/Agent-HTK
   •  Eset: Win32/Injector.A trojan
   •  Bitdefender: Trojan.Bifrose.NCO


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\Bifrost\server.exe



Sterge copia initiala a virusului.

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {9D71D88C-C598-4935-C5D1-43AA4DB90836}]
   • "stubpath"="%WINDIR%\Bifrost\server.exe"

 Backdoor Servere contactate:

   • 1g**********.no-ip.org:81

Astfel se pot transmite informatii si se poate obtine control la distanta.

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Descrizione inserita da Thomas Wegele su martedì 23 dicembre 2008
Descrizione aggiornata da Thomas Wegele su martedì 23 dicembre 2008

Indietro . . . .