Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusBDS/Agent.AAMH
Data em que surgiu:15/02/2010
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:De baixo a médio
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:61.952 Bytes
MD5 checksum:e812620d524fc713f2cee7722c128ef6
Versão IVDF:7.10.04.70 - segunda-feira, 15 de fevereiro de 2010

 Vulgarmente Alias:
   •  Mcafee: Generic BackDoor
   •  Sophos: Troj/Agent-MML
   •  Panda: W32/IRCbot.CWO
   •  Eset: Win32/IRCBot.NBC
   •  Bitdefender: IRC-Worm.Generic.9865


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Descarrega ficheiros maliciosos

 Ficheiros Autocopia-se para as seguintes localizações
   • %SYSDIR%\alrsvcp.exe
   • %SYSDIR%\adsmsextj.exe
   • %SYSDIR%\adsntl.exe



Apaga a cópia executada inicialmente.



Elimina o seguinte ficheiro:
   • %SYSDIR%\1033l.exe



São criados os seguintes ficheiros:

%SYSDIR%\1033l.exe
%SYSDIR%\4381845.dat



Tenta efectuar o download do ficheiro:

– A partir das seguintes localizações:
   • http://boolkdomains.com/v44/**********
   • http://canditadppd.com/v44/**********
   • http://cardiganzone.com/v44/**********




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • svchost.exe "%SYSDIR%\alrsvcp.exe"

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Petre Galan em quinta-feira, 17 de junho de 2010
Descrição atualizada por Andrei Ivanes em sexta-feira, 18 de junho de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.