Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:BDS/VB.ebc
Scoperto:13/06/2008
Tipo:Backdoor Server
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:52.224 Byte
Somma di controllo MD5:0f6a0b74b7c3d1d5d5d8efa063e181c8
Versione IVDF:7.00.04.187 - venerdì 13 giugno 2008

 Generale Metodo di propagazione:
   • Autorun feature (it)


Alias:
   •  Mcafee: W32/Vbbot
   •  Sophos: W32/AutoRun-FD
   •  Panda: W32/SdBot.LXF
   •  Eset: Win32/AutoRun.PU
   •  Bitdefender: Trojan.Vb.Autorun.AA


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %HOME%\lsass.exe
   • %unità disco%\Start.exe



Viene creato il seguente file:

%unità disco%\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
   •

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "LSA Shellu"="%HOME%\lsass.exe"



Viene aggiunta la seguente chiave di registro:

– [HKCU\Software\VB and VBA Program Settings\rn1\r]
   • "r"="r"

 Backdoor Viene aperta la seguente porta:

– svchost.exe sulla porta TCP 5000 con lo scopo di procurarsi delle possibili backdoor.

 Come il virus si inserisce nei processi – Si inserisce come thread in un processo.

    Nome del processo:
   • svchost.exe


 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su giovedì 11 marzo 2010
Descrizione aggiornata da Petre Galan su venerdì 12 marzo 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.