Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:BDS/Agent.blcr
Scoperto:07/07/2011
Tipo:Backdoor Server
In circolazione (ITW):No
Numero delle infezioni segnalate:Medio
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:185.440 Byte
Somma di controllo MD5:38754b086fa45391ddecaa8e7d9a1c0d
Versione VDF:7.11.11.27 - giovedì 7 luglio 2011
Versione IVDF:7.11.11.27 - giovedì 7 luglio 2011

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Backdoor.Win32.Agent.blcr
   •  Eset: Win32/Adware.GabPath.CD


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effetti secondari:
   • Scarica file maligni
   • Modifica del registro

 File  Cancella il seguente file:
   • %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf



Viene creato il seguente file:

%TEMPDIR%\Update.exe Viene eseguito ulteriormente dopo che stato completamente creato. Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: ADWARE/Agent.Gaba.gew




Prova a scaricare dei file:

La posizione la seguente:
   • http://216.**********.153/gpupd.php?VER=**********&mac=DEFAULT


La posizione la seguente:
   • http://clients.mi**********ral.com/mnup.php?HWID=**********
Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Questo file pu contenere ulteriori posizioni per i download e potrebbe essere utilizzato come fonte di nuove minacce.

La posizione la seguente:
   • http://clients.mi**********ral.com/**********MNUpdater.prod.v5**********072011.exe.5ba5**********5acf
Viene salvato in locale sotto: %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf Ulteriori analisi hanno accertato che questo file anch'esso un malware. Riconosciuto come: ADWARE/Agent.Gaba.gew

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "updchecker"="%directory di esecuzione del malware%\\%malware exe%.exe"

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Jason Soo su lunedì 11 luglio 2011
Descrizione aggiornata da Jason Soo su lunedì 11 luglio 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.