Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusBDS/Lease.A
Data em que surgiu:05/10/2012
Tipo:Servidor Backdoor
Includo na lista "In The Wild"No
Nvel de danos:De baixo a mdio
Nvel de distribuio:Baixo
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:323.584 Bytes
MD5 checksum:1a8b01302741f5e6b33de2918e06e4b7
Verso VDF:7.11.45.42 - sexta-feira, 5 de outubro de 2012
Verso IVDF:7.11.45.42 - sexta-feira, 5 de outubro de 2012

 Vulgarmente Meio de transmisso:
   • No tem rotinas de propagao


Alias:
   •  Sophos: Mal/Behav-034


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efeitos secundrios:
    Pode ser usado para executar cdigo malicioso
   • Altera o registo do Windows

 Registry (Registo do Windows)  adicionada a seguinte chave de registo:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



O seguinte valor do registo alterado:
   Valor anterior:
   • AppInit_DLLs=""
   Valor recente:
   • AppInit_DLLs="%directrio de execuo do malware%\%ficheiro executado%"

 Backdoor Contacta o servidor:
Seguinte:
   • http://tra**********allmate/php/sprotector.php

Isto feito usando o mtodo HTTP POST atravs de scripts PHP.

 Informaes diversas Texto:
Alm disso contm os seguintes blocos de texto:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com o seguinte empacotador de runtime:
   • UPX

Descrição enviada por Martin Muench em sábado, 6 de outubro de 2012
Descrição atualizada por Martin Muench em sábado, 6 de outubro de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.