Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:BDS/Gaertob.A.64
Scoperto:05/07/2011
Tipo:Backdoor Server
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:167.936 Byte
Somma di controllo MD5:0FB51D42DF8C2FF7CB313FDB84954AE9
Versione VDF:7.11.10.214 - martedì 5 luglio 2011
Versione IVDF:7.11.10.214 - martedì 5 luglio 2011

 Generale Alias:
   •  Kaspersky: P2P-Worm.Win32.Palevo.ddrw
   •  TrendMicro: WORM_KOLAB.SMQX
   •  Sophos: Mal/Behav-103


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows 7


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %APPDATA%\jusched.exe
   • %TEMPDIR%\windump.exe
   • %tutte le cartelle condivise%\%stringa di caratteri casuale%

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "SunJavaUpdateSched"="%APPDATA%\jusched.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette ai seguenti server IRC:

Server: **********fair.hazardflow.info
Porta: %numero%
Nickname: %stringa di caratteri casuale%

Server: **********.234.18.38
Porta: %numero%
Nickname: %stringa di caratteri casuale%



 Questo malware ha la capacit di recuperare ed inviare informazioni quali:
    • Nome Utente
    • Informazioni sul sistema operativo Windows


 In pi ha la capacit di effettuare azioni quali:
     connettere al server IRC
     Lancia un attacco DdoS UDP
     disconnettere dal server IRC
    • Connettersi al canale IRC
    • Abbandonare il canale IRC

 Processi terminati I processi che contengono una delle seguenti stringhe vengono terminati:
   • tcpview
   • wireshark


 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.

Descrizione inserita da Andrei Ilie su venerdì 7 ottobre 2011
Descrizione aggiornata da Andrei Ilie su lunedì 10 ottobre 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.