VírusBDS/TOn.A
Data em que surgiu:29/02/2008
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:85.771 Bytes
MD5 checksum:e68f537560400Fb1b181f31febfc5bf1
Versão IVDF:7.00.02.217 - segunda-feira, 3 de março de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Altera o registo do Windows
   • Possibilita acesso não autorizado ao computador


Depois de executado é visualizada a seguinte informação:


 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • UpData = %ficheiro executado% -hide

 Backdoor Contacta o servidor:
Seguinte:
   • eingang1.sytes.net:9222

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto.

Envia informação sobre:
    • Situação actual de malware
    • Informação sobre o sistema operativo Windows


Capacidades de controlo remoto:
    • Download de ficheiros
    • Executa o ficheiro
    • Termina o malware

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Andrei Gherman em sexta-feira, 29 de fevereiro de 2008
Descrição atualizada por Andrei Gherman em segunda-feira, 3 de março de 2008

Voltar . . . .