Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusBDS/Oserdi.DY
Data em que surgiu:28/06/2010
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:71680 Bytes
MD5 checksum:617238ecde2eb9209bdd34dab4c01dc1
Versão VDF:7.10.03.191
Versão IVDF:7.10.08.209 - segunda-feira, 28 de junho de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Backdoor.Win32.Oserdi.dy
   •  TrendMicro: Mal_Palevo5
   •  F-Secure: Backdoor.Win32.Oserdi.dy
   •  Sophos: Mal/TibsPk-A
   •  Eset: Win32/Kryptik.FCX
   •  DrWeb: Trojan.Packed.20312


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • C:\Documents and Settings\Administrator\Application Data\mrpky.exe

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="C:\Documents and Settings\Administrator\Application Data\mrpky.exe"

 Backdoor Contacta o servidor:
Seguintes:
   • prcolina.prichaonica.com
   • kreten.banjalucke-ljepotice.ru
   • sombrero.balkan-hosting.net
   • dzaba.cultarts.com


 Introdução de código viral noutros processos – Introduz-se a si próprio como uma tarefa num processo.

    Nome do processo:
   • explorer.exe


 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Ana Maria Niculescu em sexta-feira, 1 de outubro de 2010
Descrição atualizada por Ana Maria Niculescu em sexta-feira, 8 de outubro de 2010

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.