Имя:BDS/Glac.A
Обнаружен:17/01/2006
Вид:Backdoor сервер
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:529.920 байт.
Контрольная сумма MD5:78005f157cfe09e15a57ea54ec36201d
Версия VDF:6.33.00.29

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Backdoor.Win32.Glac.a
   •  Bitdefender: Backdoor.Delf.ABR


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра
   • Похищает информацию
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %SYSDIR%\%выполненный файл%

 Реестр – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • sysutil = %SYSDIR%\%выполненный файл%

 Backdoor Открываются следующие порты:

%выполненный файл% по TCP порту 1534 для обеспечения backdoor функции.
%выполненный файл% по TCP порту 1535 для обеспечения backdoor функции.

Передает информацию о:
    • Переменные окружающей среды
    • Информация о запущенных процессах


Возможности удаленного контроля:
    • Разрыв соединения
    • Смена директории
    • Удалить файл
    • Перечень файлов директории
    • Отображение сообщения
    • Загрузить файл
    • Запустить файл
    • Остановить процесс
    • Загрузить файл

 Данные файла Язык программирования:
 Программа была написана на Delphi.

Описание добавил Andrei Gherman в(о) вторник, 17 января 2006 г.
Описание обновил Andrei Gherman в(о) вторник, 24 января 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.