Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusBDS/DsBot.anq
Data em que surgiu:25/05/2010
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:38.400 Bytes
MD5 checksum:f7ba200b5c27f5b1dc129678a3422c48
Versão IVDF:7.10.07.165 - terça-feira, 25 de maio de 2010

 Vulgarmente Alias:
   •  Bitdefender: Backdoor.Bot.122621
   •  Panda: Bck/Sdbot.MEW
   •  Eset: Win32/AutoRun.IRCBot.FC


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos

 Ficheiros Apaga a cópia executada inicialmente.



Elimina o seguinte ficheiro:
   • %TEMPDIR%\removeMe%número% .bat



É criado o seguinte ficheiro:

%TEMPDIR%\removeMe%número% .bat Além disso executa-se depois de gerado. Este ficheiro de processamento em lote é usado para apagar um ficheiro.



Tenta efectuar o download de alguns ficheiros:

– A partir das seguintes localizações:
   • http://210.197.72.121/~mana_/**********
   • http://www21.big.or.jp/~mana_/**********


– A partir da seguinte localização:
   • http://rain.prohosting.com/cleine1/cgi-bin/**********


– A partir da seguinte localização:
   • http://cgi.break.power.ne.jp/check/**********


– A partir da seguinte localização:
   • http://www.maybefind.com/**********


– A partir da seguinte localização:
   • http://www.worldandsearch.com/cgi-bin/**********


– A partir da seguinte localização:
   • http://www.moneyppc.com/cgi-bin/**********




Tenta executar o seguinte ficheiro:

– Executa um dos seguintes ficheiros:
   • cmd /c ""%TEMPDIR%\removeMe%número% .bat" "

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Petre Galan em terça-feira, 21 de setembro de 2010
Descrição atualizada por Petre Galan em segunda-feira, 27 de setembro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.