English
Deutsch
Français
Español
Italiano
Home
Minacce
BDS/Hupigon.ablm
Cerca
Home
Supporto
Soluzioni
Prodotti
Downloads
Minacce
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Azienda
Stampa
Partner
Newsletter
TechBlog
BDS/Hupigon.ablm - Backdoor Server
Vedi anche
In breve
Descrizione completa
Statistiche
How would you rate this information?
Worthless
Excellent
Nome del virus:
BDS/Hupigon.ablm
Scoperto:
11/12/2008
Tipo:
Backdoor Server
In circolazione (ITW):
Si
Numero delle infezioni segnalate:
Basso
Potenziale di propagazione:
Basso
Potenziale di danni:
Medio
File statico:
Si
Dimensione del file:
378.552 Byte
Somma di controllo MD5:
2ecbac909b205b5f0d7bd10cb3daccb9
Versione IVDF:
7.01.00.224
Generale
Metodo di propagazione:
• Nessuna propria procedura di propagazione
Alias:
• Kaspersky: Trojan.Win32.Pakes.mfa
• F-Secure: Trojan.Win32.Pakes.mfa
Piattaforme / Sistemi operativi:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effetti secondari:
• Modifica del registro
• Accesso e controllo del computer da parte di terzi
File
Si copia alla seguente posizione:
•
%WINDIR%
\Norton_win32.exe
Viene creato il seguente file:
–
%TEMPDIR%
\
%stringa di caratteri casuale%
Viene eseguito ulteriormente dopo che è stato completamente creato. Questo file automatico è utilizzato per cancellare un file.
Registro
Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:
– [HKLM\SYSTEM\CurrentControlSet\Services\Norton_win32]
• "Type"=dword:00000110
• "Start"=dword:00000002
• "ErrorControl"=dword:00000000
• "ImagePath"=
%WINDIR%
\Norton_win32.exe
• "DisplayName"="Norton_win32"
• "ObjectName"="LocalSystem"
• "Description"="
%testo in cinese%
"
Backdoor
Contatta il server:
Il seguente:
• 11826.**********helper.com:1588
Come risultato può inviare informazioni e potrebbe venire fornito il controllo remoto.
Come il virus si inserisce nei processi
– Si inserisce in un processo.
Nome del processo:
• svchost.exe
Varie
Anti debugging
Verifica se sono in esecuzione dei programmi che contengono una delle seguenti stringhe:
• \\.\SICE
• \\.\SIWVID
• \\.\NTICE
• \\.\REGSYS
• \\.\REGVXG
• \\.\FILEVXG
• \\.\FILEM
• \\.\TRW
• \\.\ICEEXT
• OLLYDBG
• FileMonClass
Se riuscito viene terminato immediatamente.
Dettagli del file
Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.
Per la descrizione "in breve" clicca
qui
.
Descrizione inserita da Thomas Wegele il Thu, 18 Dec 2008 10:56 (GMT+1)
Descrizione aggiornata da Thomas Wegele il Thu, 18 Dec 2008 11:15 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« Indietro
Stampa questa pagina
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Ricevete messaggi aggiornati da Avira in formato
Riconosce e rimuove un malware specifico e le relative varianti.
Scarica qui
Incorporate sul vostro sito Web la visualizzazione di un
avviso in caso di virus
© 2009 Avira GmbH
Copyright
|
Protezione dei dati
|
Mappa del sito
|
Feedback
|
Informazione legale
|
FAQ
|
Contatti
Minacce BDS/Hupigon.ablm
Stampa questa pagina
.gif)
