Full description

Nume:	BDS/Newartm.B
Descoperit pe data de:	05/09/2006
Tip:	Backdoor Server
ITW:	Nu
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Mediu
Fisier static:	Da
Marime:	15.078 Bytes
MD5:	7736c8ef4cfa2cd7a19bf0d0d2375f5d
Versiune VDF:	6.35.01.182
Versiune IVDF:	6.35.01.186 - quarta-feira, 6 de setembro de 2006

General Alias:
   • Bitdefender: Backdoor.Newartm.B

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP

Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

Fisiere Sunt create fisierele:

– %ALLUSERSPROFILE%\Documents\Settings\desktop.ini Contine parametri folositi de malware.
– %ALLUSERSPROFILE%\Documents\Settings\artm_new.dll

Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   artm_newreg
   • "DllName"="%ALLUSERSPROFILE%\Documents\Settings\artm_new.dll"
   • "Startup"="artm_newreg"
   • "Impersonate"=dword:00000001
   • "Asynchronous"=dword:00000001

Backdoor Deschide portul

– %PROGRAM FILES%\Internet Explorer\iexplore.exe port TCP aleator

Servere contactate:
Urmatoarele:
   • http://msupdate.info/**********
   • http://msupdate.info/**********
   • http://msupdate.info/**********

Astfel se pot transmite informatii. Aceasta se face printr-o interogare HTTP GET intr-un script PHP.

Trimte informatii despre:
    • Statusul actual al malware-ului
    • Informatii despre sistemul de operare

Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • %PROGRAM FILES%\Internet Explorer\iexplore.exe

   Daca operatiunea se termina cu succes, malware-ul se opreste din executie, iar componenta injectata ramane activa.

Alte informatii Conexiune internet:

Formuleaza cereri pentru numele:
• microsoft.com

Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrição enviada por Bogdan Iliuta em segunda-feira, 18 de setembro de 2006
Descrição atualizada por Andrei Ivanes em sexta-feira, 13 de outubro de 2006

Voltar . . . .

Proteçao especial para PCs

Produtos gratuitos

Produtos mais populares

Todos os produtos

Soluçoes em pacote

Estaçoes de trabalho

Server

Soluçoes em pacote

Mail Gateways

Web Gateways

Plataformas de colaboraçao

Usuários domésticos

Empresas

Laboratório de vírus

Mais suporte

Seja um parceiro Avira

Usuários domésticos

Empresas

Deseja apenas experimentar um produto?

Manuais e ferramentas