Nume:BDS/Inject.JA
Descoperit pe data de:23/03/2009
Tip:Backdoor Server
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:185.550 Bytes
MD5:390d33386ec45aa4d33501ba13984669
Versiune IVDF:7.01.02.201 - lunedì 23 marzo 2009

 General Alias:
   •  Mcafee: Generic Dropper.f trojan
   •  Panda: W32/P2Pworm.AM.worm
   •  Eset: Win32/Injector.MH
   •  Bitdefender: Trojan.Generic.1802404


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %recycle bin%\%CLSID%\glps.exe

 Registrii sistemului Una din urmatoarele valori este adaugata in registri pentru pornirea automata a procesului dupa reboot:

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • Taskman="%recycle bin%\%CLSID%\glps.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverele IRC:

Server: irc.ek**********.com
Port: 7006

Server: zone.ar**********.com
Port: 7006

Server: story.dn**********.com
Port: 7006

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Petre Galan su lunedì 16 novembre 2009
Descrizione aggiornata da Petre Galan su lunedì 23 novembre 2009

Indietro . . . .