English
Deutsch
Francais
Español
Italian
Home
Virus Info
BDS/BO.plugin.IO.A
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
BDS/BO.plugin.IO.A - Backdoor Server
参照
概要
詳しい説明
統計
How would you rate this information?
Worthless
Excellent
ウイルス
BDS/BO.plugin.IO.A
発見日:
10/04/2006
タイプ
バックドア・サーバ型
感染報告有り
いいえ
感染報告
低
感染の可能性
低
ダメージ・ポテンシャル
中
スタティック・ファイル
はい
ファイル・サイズ
102.400 バイト
MD5 チェックサム
a46b693e7f5e9acc926fc8a623f34859
VDFファージョン:
6.34.00.168
- Mon, 10 Apr 2006 15:38 (GMT+1)
一般情報
感染方法
• それ自体に伝染能力はない
別名
• Kaspersky(カスペルスキー) Backdoor.Win32.BO.plugin.IO.a
• ビットディフェンダー(Bitdefender): Backdoor.BO.Plugin.IO.A
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• レジストリの改変。
• サード・パーティ・コントロール
レジストリ
以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• cldwatch =
%実行されたマルウェアのディレクトリ%
\
%実行ファイル%
以下のレジストリ・キーは、再起動後にそのサービスを読み込むために追加されたものです:
– [HKLM\SYSTEM\CurrentControlSet\Services\Remote Control]
• Type = dword:00000110
• Start = dword:00000002
• ErrorControl = dword:00000000
• ImagePath =
%実行されたマルウェアのディレクトリ%
\
%実行ファイル%
• DisplayName = Remote Control
• ObjectName = LocalSystem
– [HKLM\SYSTEM\CurrentControlSet\Services\Remote Control\Security]
• Security =
%hex値%
– [HKLM\SYSTEM\CurrentControlSet\Services\Remote Control\Enum]
• 0 = Root\\LEGACY_REMOTE_CONTROL\\0000
• Count = dword:00000001
• NextInstance = dword:00000001
– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_REMOTE_CONTROL]
• NextInstance = dword:00000001
– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_REMOTE_CONTROL\
0000]
• Service = Remote Control
• Legacy = dword:00000001
• ConfigFlags = dword:00000000
• Class = LegacyDriver
• ClassGUID = {8ECC055D-047F-11D1-A537-0000F8753ED1}
• DeviceDesc = Remote Control
– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_REMOTE_CONTROL\0000\
Control]
• *NewlyCreated* = dword:00000000
バックドア
以下のポートが開かれます:
–
%実行ファイル%
UDPポートに 5412 バックドアを開くため 結果、リモート・コントロール機能が生まれます。
ファイルの詳細
プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。
簡単な説明は
ココ
にあります。.
この説明は Andrei Gherman によって Tue, 11 Apr 2006 11:00 (GMT+1) 書き込まれました。
この説明は Andrei Gherman によって Tue, 11 Apr 2006 11:02 (GMT+1) 更新されました。
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
Worm/Mytob.U
Worm/Netsky.J
Worm/Mytob.AT
Worm/Mytob.AD
Worm/Klez.E
BDS/McMaggot.A
Worm/McMaggot.A
HEUR/PDF.Obfuscated
SPR/mIRC.Gen
TR/Crypt.UPKM.Gen
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Print this page
.gif)
