Nome del virus:BDS/Inject.JA
Scoperto:23/03/2009
Tipo:Backdoor Server
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:185.550 Byte
Somma di controllo MD5:390d33386ec45aa4d33501ba13984669
Versione IVDF:7.01.02.201 - lunedì 23 marzo 2009

 Generale Alias:
   •  Mcafee: Generic Dropper.f trojan
   •  Panda: W32/P2Pworm.AM.worm
   •  Eset: Win32/Injector.MH
   •  Bitdefender: Trojan.Generic.1802404


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %recycle bin%\%CLSID%\glps.exe

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • Taskman="%recycle bin%\%CLSID%\glps.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette ai seguenti server IRC:

Server: irc.ek**********.com
Porta: 7006

Server: zone.ar**********.com
Porta: 7006

Server: story.dn**********.com
Porta: 7006

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su lunedì 16 novembre 2009
Descrizione aggiornata da Petre Galan su lunedì 23 novembre 2009

Indietro . . . .