Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:BDS/Lease.A
Обнаружен:05/10/2012
Вид:Backdoor сервер
В реальных условиях:Нет
Отмеченные факты заражения:От низкого до среднего
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:323.584 байт.
Контрольная сумма MD5:1a8b01302741f5e6b33de2918e06e4b7
Версия VDF:7.11.45.42 - пятница, 5 октября 2012 г.
Версия IVDF:7.11.45.42 - пятница, 5 октября 2012 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдоним (alias):
   •  Sophos: Mal/Behav-034


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Последствия:
   • Может быть использован для выполнения вредоносного кода
   • Изменение реестра

 Реестр Добавляется следующий ключ реестра:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



Изменяется следующий ключ реестра:
   Прежнее значение:
   • AppInit_DLLs=""
   Новое значение:
   • AppInit_DLLs="%Рабочая папка вредоносной программы%\%выполненный файл%"

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://tra**********allmate/php/sprotector.php

Для этого служит метод HTTP POST с применением PHP скриптов.

 Разное Строка:
Здесь содержатся следующие последовательности:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
   • UPX

Описание добавил Martin Muench в(о) суббота, 6 октября 2012 г.
Описание обновил Martin Muench в(о) суббота, 6 октября 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.