病毒:BDS/Maxplus.B
发现日期:13/12/2012
类型:后门程序服务器
广泛传播:
病毒传播个案呈报:低程度
感染/传播能力:中等程度至高程度
破坏 / 损害程度:低程度
文件大小:32256 字节
MD5 校检和:10466e54d920019d7a1b3bfeb0d7f143
VDF 版本:7.11.53.216 - donderdag 13 december 2012
IVDF 版本:7.11.53.216 - donderdag 13 december 2012

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Mcafee: Generic
   •  Kaspersky: HEUR:Backdoor.Win64.Generic
   •  Sophos: Mal/Generic-L
   •  Bitdefender: Trojan.Generic.7049498
   •  Microsoft: Trojan:Win64/Sirefef.K
   •  Grisoft: Generic26.YFQ
   •  Eset: Win64/Sirefef.O trojan
   •  GData: Trojan.Generic.7049498
   •  DrWeb: BackDoor.Maxplus.612
   •  Norman: Trojan ZAccess.BR


平台/操作系统:
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 可用于执行恶意代码

 后门程序 访问服务器:
这是通过在 PHP 脚本中执行 HTTP GET 请求来完成的。

 其他 事件处理程序 (Event Handler):
它会创建事件处理程序:
   • ZwSetHighWaitLowEventPair
   • ZwWaitForSingleObject
   • ZwSetInformationFile
   • ZwWaitHighEventPair
   • ZwSetLowEventPair
   • ZwCreateEventPair
   • ZwDelayExecution
   • DhcpNameServer
   • ZwCancelTimer
   • ZwCreateTimer
   • OpenDesktopW
   • PostMessageW
   • ZwCreateFile
   • WWW_OpenURL


字符串:
此外,它还包含以下字符串:
   • GET /p/**********.php?w=%u&i=%S&n=%u
   • HTTP/1.0
   • Host: %s
   • GET %s
   • resident.dll

Description inserted by Wensin Lee on maandag 5 maart 2012
Description updated by Wensin Lee on maandag 5 maart 2012

Terug . . . .

© 2013 Avira Operations GmbH & Co. KG. Alle rechten voorbehouden.

Mijn Account

https:// Dit venster is voor uw veiligheid gecodeerd.