PCの修理が必要ですか?
専門家に頼む
Name:BDS/Lease.A
Entdeckt am:05/10/2012
Art:Backdoor Server
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigröße:323.584 Bytes
MD5 Prüfsumme:1a8b01302741f5e6b33de2918e06e4b7
VDF Version:7.11.45.42 - Freitag, 5. Oktober 2012
IVDF Version:7.11.45.42 - Freitag, 5. Oktober 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Sophos: Mal/Behav-034


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Auswirkungen:
   • Kann zur Ausführung von schädlichem Code verwendet werden
   • Änderung an der Registry

 Registry Folgender Registryschlüssel wird hinzugefügt:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



Folgender Registryschlüssel wird geändert:
   Alter Wert:
   • AppInit_DLLs=""
   Neuer Wert:
   • AppInit_DLLs="%Verzeichnis in dem die Malware ausgeführt wurde%\%ausgeführte Datei%"

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://tra**********allmate/php/sprotector.php

Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts.

 Diverses String:
Des Weiteren enthält es folgende Zeichenketten:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

説明の挿入者 Martin Muench の 2012年10月6日土曜日
説明の更新者 Martin Muench の 2012年10月6日土曜日

戻る . . . .
https:// このウィンドウは暗号化されています。