English
Deutsch
Français
Español
Italiano
Home
Minacce
BDS/Hupigon.chz
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
BDS/Hupigon.chz - Backdoor Server
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
BDS/Hupigon.chz
Scoperto:
12/09/2006
Tipo:
Backdoor Server
In circolazione (ITW):
No
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
708.608 Byte
Somma di controllo MD5:
9c8d5c674889597f7f5726c0c794ef04
Versione VDF:
6.35.01.215
Versione IVDF:
6.35.01.219
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Mcafee: BackDoor-AWQ
• Kaspersky: Backdoor.Win32.Hupigon.chz
• TrendMicro: BKDR_HUPIGON.BMF
• F-Secure: Backdoor.Win32.Hupigon.chz
• Eset: Win32/Hupigon.CHZ
Piattaforme / Sistemi operativi:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Scarica un file
• Duplica un file
• Modifica del registro
• Sottrae informazioni
• Accesso e controllo del computer da parte di terzi
File
Si copia alla seguente posizione:
•
%WINDIR%
\Hacker.com.cn.exe
Viene creato il seguente file:
–
%WINDIR%
\uninstal.bat Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.
Prova a scaricare un file:
– La posizione è la seguente:
• k2u.512j.com/**********
Questo file può contenere ulteriori posizioni per i download e potrebbe essere utilizzato come fonte di nuove minacce.
Registro
Vengono aggiunte nel registro le seguenti chiavi con lo scopo di caricare i servizi dopo il riavvio:
– [HKLM\SYSTEM\CurrentControlSet\Services\winfile system protect]
• "Type"=dword:00000110
• "Start"=dword:00000002
• "ErrorControl"=dword:00000000
• "ImagePath"="
%WINDIR%
\Hacker.com.cn.exe"
• "DisplayName"="winfile system protect"
• "ObjectName"="LocalSystem"
• "Description"="ϵͳÎļþ±£»¤"
– [HKLM\SYSTEM\CurrentControlSet\Services\winfile system protect\
Security]
• "Security"=
%valori esadecimali%
– [HKLM\SYSTEM\CurrentControlSet\Services\winfile system protect\
Enum]
• "0"="Root\\LEGACY_WINFILE_SYSTEM_PROTECT\\0000"
• "Count"=dword:00000001
• "NextInstance"=dword:00000001
Backdoor
Contatta il server:
Il seguente:
•
%URL dal file scaricato%
Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto.
Invia informazioni riguardanti:
• Nome del computer
• Informazioni sul sistema operativo Windows
Come il virus si inserisce nei processi
– Si inserisce in un processo.
Nome del processo:
• iexplore.exe
Dettagli del file
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
• ASProtect
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Adriana Popa il Thu, 26 Oct 2006 16:35 (GMT+1)
Descrizione aggiornata da Adriana Popa il Fri, 27 Oct 2006 09:40 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce BDS/Hupigon.chz
Stampa questa pagina
.gif)
