Имя:BDS/Pahador.O.11
Обнаружен:16/02/2006
Вид:Backdoor сервер
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:761.398 байт.
Контрольная сумма MD5:8a7228dc214aa02de17beef20E1289f7
Версия VDF:6.33.00.234

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Kaspersky: Backdoor.Win32.Pahador.o


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Отслеживается и записывает введенные с клавиатуры символы
   • Изменение реестра
   • Похищает информацию
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создаются собственные копии:
   • %корзина%\services.exe
   • %Рабочая папка вредоносной программы%\tempst.exe

 Реестр Создание следующего элемента для "обхода" брандмауера Windows XP:

– HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List
   • "%корзина%\services.exe"="%корзина%\services.exe:*:Enabled:services.exe"



Изменяется следующий ключ реестра:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
   Прежнее значение:
   • Shell"="explorer.exe"
   Новое значение:
   • Shell"="explorer.exe %знаки пробела% %корзина%\services.exe"

 Завершение процесса Завершение процессов с одним из следующих названий класса окна:
   • TApplication
   • PX22Xsgt6
   • TForm1


 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://appmsg.gadu-gadu.pl/appsvc/**********

В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления.

 Разное Мьютекс:
Создается мьютекс:
   • MSCTF.TimListMUTEX.

 Данные файла Язык программирования:
 Программа была написана на Delphi.

Описание добавил Irina Boldea в(о) среда, 22 марта 2006 г.
Описание обновил Irina Boldea в(о) среда, 22 марта 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.