VírusBDS/Pahador.O.11
Data em que surgiu:16/02/2006
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:761.398 Bytes
MD5 checksum:8a7228dc214aa02de17beef20E1289f7
Versão VDF:6.33.00.234

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Backdoor.Win32.Pahador.o


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Guarda as teclas digitadas
   • Altera o registo do Windows
   • Informação de roubos
   • Possibilita acesso não autorizado ao computador

 Ficheiros Autocopia-se para as seguintes localizações
   • %lixeira%\services.exe
   • %directório de execução do malware%\tempst.exe

 Registry (Registo do Windows) Cria a seguinte entrada de forma a fazer um bypass à firewall do Windows XP:

– HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%lixeira%\services.exe"="%lixeira%\services.exe:*:Enabled:services.exe"



O seguinte valor do registo é alterado:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
   Valor anterior:
   • Shell"="explorer.exe"
   Valor recente:
   • Shell"="explorer.exe %espaços vazios% %lixeira%\services.exe"

 Terminar o processo São terminados os processos que contêm um dos seguintes nomes de classe :
   • TApplication
   • PX22Xsgt6
   • TForm1


 Backdoor Contacta o servidor:
Seguinte:
   • http://appmsg.gadu-gadu.pl/appsvc/**********

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto.

 Informações diversas Mutex:
Cria o seguinte Mutex:
   • MSCTF.TimListMUTEX.

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.

Descrição enviada por Irina Boldea em quarta-feira, 22 de março de 2006
Descrição atualizada por Irina Boldea em quarta-feira, 22 de março de 2006

Voltar . . . .