Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusBDS/Lease.A
Data em que surgiu:05/10/2012
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Não
Nível de danos:De baixo a médio
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:323.584 Bytes
MD5 checksum:1a8b01302741f5e6b33de2918e06e4b7
Versão VDF:7.11.45.42 - sexta-feira, 5 de outubro de 2012
Versão IVDF:7.11.45.42 - sexta-feira, 5 de outubro de 2012

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Sophos: Mal/Behav-034


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efeitos secundários:
   • Pode ser usado para executar código malicioso
   • Altera o registo do Windows

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



O seguinte valor do registo é alterado:
   Valor anterior:
   • AppInit_DLLs=""
   Valor recente:
   • AppInit_DLLs="%directório de execução do malware%\%ficheiro executado%"

 Backdoor Contacta o servidor:
Seguinte:
   • http://tra**********allmate/php/sprotector.php

Isto é feito usando o método HTTP POST através de scripts PHP.

 Informações diversas Texto:
Além disso contém os seguintes blocos de texto:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Martin Muench em sábado, 6 de outubro de 2012
Descrição atualizada por Martin Muench em sábado, 6 de outubro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.