English
Deutsch
Français
Español
Italiano
Home
Virus Info
BDS/McMaggot.A
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TechBlog
BDS/McMaggot.A - Backdoor Server
Ver também
Sumário
Descrição completa
Estatísticas
How would you rate this information?
Worthless
Excellent
Vírus
BDS/McMaggot.A
Data em que surgiu:
04/12/2008
Tipo:
Servidor Backdoor
Incluído na lista "In The Wild"
Sim
Nível de danos:
De baixo a médio
Nível de distribuição:
De baixo a médio
Nível de risco:
Médio
Ficheiro estático:
Sim
Tamanho:
157.184 Bytes
MD5 checksum:
f596b22087d6404d538825413e266131
Versão IVDF:
7.01.00.184
Vulgarmente
Meio de transmissão:
• Não tem rotinas de propagação
Alias:
• Symantec: W32.Ackantta@mm
• Mcafee: W32/Xirtem@MM virus !!!
• Kaspersky: Trojan.Win32.Agent.asdj
• Grisoft: Downloader.Agent.APQJ
• Bitdefender: Backdoor.Bot.67413
Identificado anteriormente como:
• TR/Dropper.Gen
Sistemas Operativos:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efeitos secundários:
• Descarrega um ficheiro
• Guarda as teclas digitadas
• Altera o registo do Windows
• Informação de roubos
• Possibilita acesso não autorizado ao computador
Ficheiros
É criado o seguinte ficheiro:
–
%WINDIR%
\drm.ocx
Registry (Registo do Windows)
– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• QnX"="c:\
%directório de execução do malware%
\qnx.exe
– HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Run
• "QnX"="c:\
%directório de execução do malware%
\qnx.exe"
Adiciona a seguinte chave ao registo do Windows para executar o serviço ao iniciar o sistema:
– HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{77520Q86-864L-N81R-0R2W-7U2G0P22436U}
• "StubPath"="\"c:\
%directório de execução do malware%
\qnx.exe\""
Backdoor
Contacta o servidor:
Seguinte:
• web1.**********.org
Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto.
Envia informação sobre:
• Informação sobre processos em execução
• Inicia o keylog
Roubos de informação
Tenta roubar a seguinte informação:
– Palavras-chave digitadas em 'campos de entrada de palavras-chave'
Detalhes do ficheiro
Linguagem de programação:
O programa de malware está escrito em MS Visual C++.
Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.
Veja
aqui
uma breve descrição.
Descrição adicionada por Alexander Neth em Thu, 04 Dec 2008 07:29 (GMT+1)
Descrição adicionada por Alexander Neth em Thu, 04 Dec 2008 08:27 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Get comfortable up to the minute info from Avira as
Detects and removes distinct malware and its variants.
Download here
Click
here
to get the panel...
© 2009 Avira GmbH
Copyright
|
Privacy
|
Sitemap
|
Feedback
|
Imprint
|
FAQ
|
Contact
Virus Info BDS/McMaggot.A
Print this page
.gif)
