Descrizione completa

Nombre:	BDS/Drat-130
Tipo:	Servidor Backdoor
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	167.936 Bytes
Suma de control MD5:	6855f9e5ce14f098b387c8c318281aa5

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Trojan-Spy.Win32.Agent.lx
   • TrendMicro: TSPY_AGENT.CKU
   • VirusBuster: TrojanSpy.Agent.DMA
   • Bitdefender: Trojan.Spy.Agent.LX

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta ficheros dañinos
   • Modificaciones en el registro

Inmediatamente después de ejecutarse, inicia una aplicación de Windows que muestra la siguiente ventana:

Ficheros Crea los siguientes ficheros:

– %SYSDIR%\webshell.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: BDS/Drat-130

– %SYSDIR%\winlog.dll Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Spy.Agent.LX.2

– %TEMPDIR%\2952.doc Además, el fichero es ejecutado después de haber sido creado.

Registro Elimina del registro de Windows el valor de la siguiente clave:

Añade las siguientes claves al registro:

– HKCR\CLSID\{%CLSID%}
– HKCR\CLSID\{%CLSID%}\InProcServer32
   • "ThreadingModel"="Apartment"
   • "(Default)"="%SYSDIR%\webshell.dll"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
   • "InstallerParameters"=%valores hex%

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • "WebShell"="{%CLSID%}"

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Descrizione inserita da Marius T. Nicolae su giovedì 24 agosto 2006
Descrizione aggiornata da Marius T. Nicolae su giovedì 7 settembre 2006

Indietro . . . .

Altri prodotti

Avira System Speedup

Un PC più veloce, perfettamente a posto in un solo minuto

Avira Free Antivirus

Lo scanner di virus gratuito scelto da milioni di utenti di tutto il mondo

Avira Free Android Security

Protezione essenziale per smartphone

Avira Free Mac Security

Protezione avanzata contro virus e phishing in un sistema snello ed elegante per Mac.

. . . .

Diventa un Partner di Avira

Vuoi essere il miglior fornitore di sistemi di sicurezza alle piccole e medie imprese? Diventa un partner di Avira e offri ai tuoi clienti sistemi di protezione potenti e convenienti, ai quali si affidano oltre 100 milioni di utenti in tutto il mondo.

Scopri il Programma di Collaborazione di Avira Diventa Partner oggi stesso

Sei gia nostro Partner?

Vai su PartnerNet

. . . .

Devi aggiustare il tuo PC?

Prodotti in evidenza

Altri prodotti

I prodotti piu conosciuti

Tutti i prodotti

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti

Prodotti in evidenza

Altri prodotti

I prodotti piu conosciuti

Tutti i prodotti

Per utenti privati

Per aziende

Virus Lab

Ulteriore supporto

Diventa un Partner di Avira

Per utenti privati

Per aziende

Desideri provare un prodotto?

Manuali e Strumenti