Nume:BDS/Agent.ktp
Descoperit pe data de:24/06/2008
Tip:Backdoor Server
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:2.169.600 Bytes
MD5:b2b111bdea64a2a54e20371dc8cee753
Versiune IVDF:7.00.05.03 - terça-feira, 24 de junho de 2008

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Backdoor.Graybird
   •  Kaspersky: Backdoor.Win32.Agent.ktp
   •  F-Secure: Backdoor.Win32.Agent.ktp
   •  Panda: Trj/Multijoiner.A


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier
   • Creeaza un fisier malware

 Fisiere Sunt create fisierele:

– %TEMPDIR%\install_flash_player_active.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Dldr.Losabel.WE

– %TEMPDIR%\install_flash_player_active_x.exe Fisierul este executat dupa ce a fost creat.

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrição enviada por Thomas Wegele em quarta-feira, 12 de novembro de 2008
Descrição atualizada por Thomas Wegele em quarta-feira, 12 de novembro de 2008

Voltar . . . .