PCの修理が必要ですか?
専門家に頼む
Name:BDS/Lease.A
Entdeckt am:05/10/2012
Art:Backdoor Server
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Ja
Dateigre:323.584 Bytes
MD5 Prfsumme:1a8b01302741f5e6b33de2918e06e4b7
VDF Version:7.11.45.42 - Freitag, 5. Oktober 2012
IVDF Version:7.11.45.42 - Freitag, 5. Oktober 2012

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Sophos: Mal/Behav-034


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Auswirkungen:
    Kann zur Ausfhrung von schdlichem Code verwendet werden
   • nderung an der Registry

 Registry Folgender Registryschlssel wird hinzugefgt:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



Folgender Registryschlssel wird gendert:
   Alter Wert:
   • AppInit_DLLs=""
   Neuer Wert:
   • AppInit_DLLs="%Verzeichnis in dem die Malware ausgefhrt wurde%\%ausgefhrte Datei%"

 Hintertr Kontaktiert Server:
Den folgenden:
   • http://tra**********allmate/php/sprotector.php

Dies geschieht mittels der HTTP POST Methode unter Verwendung eines PHP Scripts.

 Diverses String:
Des Weiteren enthlt es folgende Zeichenketten:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Gre der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • UPX

説明の挿入者 Martin Muench の 2012年10月6日土曜日
説明の更新者 Martin Muench の 2012年10月6日土曜日

戻る . . . .
https:// このウィンドウは暗号化されています。