Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:BDS/ZAccess.Q
Scoperto:27/02/2012
Tipo:Backdoor Server
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Basso
File statico:Si
Dimensione del file:30720 Byte
Somma di controllo MD5:76067bce7e3362281c5b6ed372ba3913
Versione VDF:7.11.24.18 - lunedì 27 febbraio 2012
Versione IVDF:7.11.24.18 - lunedì 27 febbraio 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: Generic.grp!fl
   •  Kaspersky: HEUR:Backdoor.Win64.Generic
   •  Bitdefender: Trojan.Generic.7141969
   •  Microsoft: Trojan:Win64/Sirefef.K
   •  Grisoft: Generic26.BOSL
   •  Eset: Win64/Sirefef.U trojan
   •  GData: Trojan.Generic.7141969
   •  Norman: Trojan Suspicious_Gen4.OMJ


Piattaforme / Sistemi operativi:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Effetti secondari:
   • Può essere usato per eseguire codice dannoso

 Varie Event handler:
Crea i seguenti Event handler:
   • DestroyEnvironmentBlock
   • ZwWaitHighEventPair
   • ZwSetLowEventPair
   • ZwCreateEventPair
   • SetThreadDesktop
   • GetThreadDesktop
   • ZwDelayExecution
   • WWW_OpenURL


Stringa:
In più contiene le seguenti stringhe:
   • GET /p/**********.php?w=%u&i=%S&n=%u
   • HTTP/1.0
   • resident.dll

Descrizione inserita da Wensin Lee su mercoledì 29 febbraio 2012
Descrizione aggiornata da Wensin Lee su mercoledì 29 febbraio 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.