Имя:BDS/VB.ebc
Обнаружен:13/06/2008
Вид:Backdoor сервер
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:От низкого до среднего
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:52.224 байт.
Контрольная сумма MD5:0f6a0b74b7c3d1d5d5d8efa063e181c8
Версия IVDF:7.00.04.187 - пятница, 13 июня 2008 г.

 Общее Метод распространения:
   • Autorun feature (ru)


Псевдонимы (аliases):
   •  Mcafee: W32/Vbbot
   •  Sophos: W32/AutoRun-FD
   •  Panda: W32/SdBot.LXF
   •  Eset: Win32/AutoRun.PU
   •  Bitdefender: Trojan.Vb.Autorun.AA


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает вредоносные файлы
   • Изменение реестра

 Файлы Создаются собственные копии:
   • %HOME%\lsass.exe
   • %Диск%\Start.exe



Создается файл:

%Диск%\autorun.inf Файл является безвредным текстовым файлом со следующим содержимым:
   •

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "LSA Shellu"="%HOME%\lsass.exe"



Добавляется следующий ключ реестра:

– [HKCU\Software\VB and VBA Program Settings\rn1\r]
   • "r"="r"

 Backdoor Открывается порт:

– svchost.exe по TCP порту 5000 для обеспечения backdoor функции.

 Инфицирование – Вставляется в процесс в качестве программного потока.

    Имя процесса:
   • svchost.exe


 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Petre Galan в(о) четверг, 11 марта 2010 г.
Описание обновил Petre Galan в(о) пятница, 12 марта 2010 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.