Имя:BDS/VB.679936.1
Обнаружен:26/10/2005
Вид:Backdoor сервер
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:679.936 байт.
Контрольная сумма MD5:c7799eab76b0ef5b1b1548e50c284c3d
Версия VDF:6.32.00.118

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Backdoor.Win32.VB.arl
   •  F-Secure: Backdoor.Win32.VB.arl
   •  Sophos: Troj/VB-BWZ
   •  Grisoft: BackDoor.Generic.BBA
   •  Bitdefender: Backdoor.Icebrak.E


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %SYSDIR%\server.exe

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Norton001"="%SYSDIR%\server.exe"

 Backdoor Открываются следующие порты:

– server.exe по TCP порту 66
– server.exe по TCP порту 4433
– server.exe по TCP порту 5024
– server.exe по TCP порту 5600
– server.exe по TCP порту 6666

 Данные файла Язык программирования:
 Программа была написана на Visual Basic.

Описание добавил Adriana Popa в(о) пятница, 10 ноября 2006 г.
Описание обновил Adriana Popa в(о) пятница, 10 ноября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.