VírusBDS/Bifrost.AQ
Data em que surgiu:22/12/2008
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Não
Tamanho:~ 82.545 Bytes
Versão IVDF:7.01.01.21 - segunda-feira, 22 de dezembro de 2008

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Trojan.Win32.Buzus.aemx
   •  F-Secure: Trojan.Win32.Buzus.aemx
   •  Sophos: Troj/Agent-HTK
   •  Eset: Win32/Injector.A trojan
   •  Bitdefender: Trojan.Bifrose.NCO


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Altera o registo do Windows
   • Possibilita acesso não autorizado ao computador

 Ficheiros Autocopia-se para a seguinte localização:
   • %WINDIR%\Bifrost\server.exe



Apaga a cópia executada inicialmente.

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {9D71D88C-C598-4935-C5D1-43AA4DB90836}]
   • "stubpath"="%WINDIR%\Bifrost\server.exe"

 Backdoor Contacta o servidor:
Seguinte:
   • 1g**********.no-ip.org:81

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto.

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.

Descrição enviada por Thomas Wegele em terça-feira, 23 de dezembro de 2008
Descrição atualizada por Thomas Wegele em terça-feira, 23 de dezembro de 2008

Voltar . . . .