Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:BDS/Lease.A
Descoperit pe data de:05/10/2012
Tip:Backdoor Server
ITW:Nu
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:323.584 Bytes
MD5:1a8b01302741f5e6b33de2918e06e4b7
Versiune VDF:7.11.45.42 - vineri, 5 octombrie 2012
Versiune IVDF:7.11.45.42 - vineri, 5 octombrie 2012

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Sophos: Mal/Behav-034


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efecte secundare:
    Poate fi utilizat pentru a executa cod malitios
   • Modificari in registri

 Registrii sistemului Se adauga in registrii sistemului:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



Urmatoarea cheie din registri este modificata:
   Vechea valoare:
   • AppInit_DLLs=""
   Noua valoare:
   • AppInit_DLLs="%directorul de activare malware%\%fisier executat%"

 Backdoor Servere contactate:

   • http://tra**********allmate/php/sprotector.php

Aceasta se face prin metoda HTTP POST, folosind un script PHP.

 Alte informatii Sir de caractere:
In plus, mai contine urmatoarele siruri de caractere:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

설명 삽입자 Martin Muench   2012년 10월 6일 토요일
설명 업데이트 Martin Muench   2012년 10월 6일 토요일

뒤로 . . . .
https:// 이 창은 보안을 위해 암호화되었습니다.