VírusBDS/Agent.ktp
Data em que surgiu:24/06/2008
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:2.169.600 Bytes
MD5 checksum:b2b111bdea64a2a54e20371dc8cee753
Versão IVDF:7.00.05.03 - terça-feira, 24 de junho de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Backdoor.Graybird
   •  Kaspersky: Backdoor.Win32.Agent.ktp
   •  F-Secure: Backdoor.Win32.Agent.ktp
   •  Panda: Trj/Multijoiner.A


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro
   • Descarrega um ficheiro malicioso

 Ficheiros São criados os seguintes ficheiros:

%TEMPDIR%\install_flash_player_active.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: TR/Dldr.Losabel.WE

%TEMPDIR%\install_flash_player_active_x.exe Além disso executa-se depois de gerado.

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Thomas Wegele em quarta-feira, 12 de novembro de 2008
Descrição atualizada por Thomas Wegele em quarta-feira, 12 de novembro de 2008

Voltar . . . .