Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
???:BDS/WinO.A
?????????:09/03/2010
???:Backdoor ??????
? ???????? ????????:??
?????????? ????? ?????????:?? ??????? ?? ????????
????????? ???????????????:??????
????????? ???????????:?? ??????? ?? ????????
???? ??????????:??
?????? ?????:63.639 ????.
??????????? ????? MD5:463f93ee63271f385e100aafb53f7790
?????? IVDF:7.10.05.08 - вторник, 9 марта 2010 г.

 ????? ?????????? (?liases):
   •  Mcafee: Nebuler.b
   •  Bitdefender: Trojan.Generic.3563493


???????????? ???????:
   • Windows 2000
   • Windows XP
   • Windows 2003


???????????:
   • ????????? ???????????? ????
   • ??????? ??????????? ?????
   • ????????? ???????

 ????? ??????????? ????? ????????? ?????????.



????????? ????????? ????:
   • %TEMPDIR%\fig24.tmp



????????? ????????? ?????:

%TEMPDIR%\fig24.bat
%SYSDIR%\win32.dll ?????????? ???????????? ???????, ??? ?????? ???? ???????? ??????????? ??????????. ????????? ???: TR/Spy.Gen

%TEMPDIR%\fig24.tmp ?????????? ???????????? ???????, ??? ?????? ???? ???????? ??????????? ??????????. ????????? ???: TR/Spy.Gen

"%??????? ????? ??????????? ?????????%\%executed file.bat%"



??????? ???????? ?????????? ?????:

????????? URL:
   • http://oberaufseher.net/img/**********?c=I0&v=22&b=1012&id=&cnt=ENU&q=1D0D8F
   • http://tubestock.net/img/**********?c=I0&v=22&b=1013&id=&cnt=ENU&q=1C74F9




???????? ????????? ?? ?????????? ????????? ?????:

??? ?????:
   • cmd /c start iexplore -embedding


??? ?????:
   • "%PROGRAM FILES%\Internet Explorer\iexplore.exe" -embedding


??? ?????:
   • cmd /c "%TEMPDIR%\fig24.bat"


??? ?????:
   • cmd /c "%??????? ????? ??????????? ?????????%\%executed file.bat%"

 ?????? ??? ?????????? ??????? ???????? ????? ???????????? ??????? ???? ?? ????????? ???????? ??????????? ? ????? ???????.

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   win32]
   • "Asynchronous"=dword:0x00000001
   • "DllName"="win32.dll"
   • "Impersonate"=dword:0x00000000
   • "Shutdown"="PJOPCufsu"
   • "Startup"="UfVTjtHHISS"



?????????? ????????? ????? ???????:

[HKCU\Software\Microsoft\Internet Explorer\Toolbar]
   ????? ????????:
   • "Locked"=dword:0x00000000

[HKLM\SOFTWARE\Microsoft\MSSMGR]
   ????? ????????:
   • "Brnd"=dword:0x000003f4
   • "Data"=dword:0x097fe351
   • "LSTV"=hex:DA,07,04,00,02,00,06,00,07,00,1B,00,23,00,6D,02
   • "PSTV"=hex:DA,07,04,00,02,00,06,00,07,00,1B,00,2E,00,B5,03

 ????????????? ??????????? ? ??????? ? ???????? ?????????? ???????????? ??????.

    ??? ????????:
   • explorer.exe


 ?????? ????? ????????:
??? ?????????? ??????????? ? ?????????? ??????? ????? ?? ??? ????????? ????????? ??????????:

Описание добавил Petre Galan в(о) вторник, 6 апреля 2010 г.
Описание обновил Petre Galan в(о) вторник, 6 апреля 2010 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.