Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:BDS/ZAccess.Q
Обнаружен:27/02/2012
Вид:Backdoor сервер
В реальных условиях:Нет
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:От среднего до высокого
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:30720 байт.
Контрольная сумма MD5:76067bce7e3362281c5b6ed372ba3913
Версия VDF:7.11.24.18 - понедельник, 27 февраля 2012 г.
Версия IVDF:7.11.24.18 - понедельник, 27 февраля 2012 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: Generic.grp!fl
   •  Kaspersky: HEUR:Backdoor.Win64.Generic
   •  Bitdefender: Trojan.Generic.7141969
   •  Microsoft: Trojan:Win64/Sirefef.K
   •  Grisoft: Generic26.BOSL
   •  Eset: Win64/Sirefef.U trojan
   •  GData: Trojan.Generic.7141969
   •  Norman: Trojan Suspicious_Gen4.OMJ


Операционные системы:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Может быть использован для выполнения вредоносного кода

 Разное Обработчик событий:
Программа создает следующий обработчик событий:
   • DestroyEnvironmentBlock
   • ZwWaitHighEventPair
   • ZwSetLowEventPair
   • ZwCreateEventPair
   • SetThreadDesktop
   • GetThreadDesktop
   • ZwDelayExecution
   • WWW_OpenURL


Строка:
Здесь содержатся следующие последовательности:
   • GET /p/**********.php?w=%u&i=%S&n=%u
   • HTTP/1.0
   • resident.dll

Описание добавил Wensin Lee в(о) среда, 29 февраля 2012 г.
Описание обновил Wensin Lee в(о) среда, 29 февраля 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.