Имя:BDS/Bifrost.AQ
Обнаружен:22/12/2008
Вид:Backdoor сервер
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Нет
Размер файла:~ 82.545 байт.
Версия IVDF:7.01.01.21 - понедельник, 22 декабря 2008 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Kaspersky: Trojan.Win32.Buzus.aemx
   •  F-Secure: Trojan.Win32.Buzus.aemx
   •  Sophos: Troj/Agent-HTK
   •  Eset: Win32/Injector.A trojan
   •  Bitdefender: Trojan.Bifrose.NCO


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %WINDIR%\Bifrost\server.exe



Выполненная копия программы удаляется.

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {9D71D88C-C598-4935-C5D1-43AA4DB90836}]
   • "stubpath"="%WINDIR%\Bifrost\server.exe"

 Backdoor Устанавливает соединение с сервером
Следующий:
   • 1g**********.no-ip.org:81

В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления.

 Данные файла Язык программирования:
 Программа была написана на Delphi.

Описание добавил Thomas Wegele в(о) вторник, 23 декабря 2008 г.
Описание обновил Thomas Wegele в(о) вторник, 23 декабря 2008 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.