Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:BDS/Maxplus.B
Scoperto:02/03/2012
Tipo:Backdoor Server
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Alto
Potenziale di danni:Basso
Dimensione del file:32256 Byte
Somma di controllo MD5:10466e54d920019d7a1b3bfeb0d7f143
Versione VDF:7.11.24.126 - venerdì 2 marzo 2012
Versione IVDF:7.11.24.126 - venerdì 2 marzo 2012

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: Generic
   •  Kaspersky: HEUR:Backdoor.Win64.Generic
   •  Sophos: Mal/Generic-L
   •  Bitdefender: Trojan.Generic.7049498
     Microsoft: Trojan:Win64/Sirefef.K
   •  Grisoft: Generic26.YFQ
   •  Eset: Win64/Sirefef.O trojan
     GData: Trojan.Generic.7049498
     DrWeb: BackDoor.Maxplus.612
     Norman: Trojan ZAccess.BR


Piattaforme / Sistemi operativi:
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
    Pu essere usato per eseguire codice dannoso

 Backdoor Contatta il server:
Questo viene fatto tramite la richiesta HTTP GET in uno script PHP.

 Varie Event handler:
Crea i seguenti Event handler:
   • ZwSetHighWaitLowEventPair
   • ZwWaitForSingleObject
   • ZwSetInformationFile
   • ZwWaitHighEventPair
   • ZwSetLowEventPair
   • ZwCreateEventPair
   • ZwDelayExecution
   • DhcpNameServer
   • ZwCancelTimer
   • ZwCreateTimer
   • OpenDesktopW
   • PostMessageW
   • ZwCreateFile
   • WWW_OpenURL


Stringa:
In pi contiene le seguenti stringhe:
   • GET /p/**********.php?w=%u&i=%S&n=%u
   • HTTP/1.0
   • Host: %s
   • GET %s
   • resident.dll

Descrizione inserita da Wensin Lee su lunedì 5 marzo 2012
Descrizione aggiornata da Wensin Lee su lunedì 5 marzo 2012

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.