Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
???:BDS/Lease.A
?????????:05/10/2012
???:Backdoor ??????
? ???????? ????????:???
?????????? ????? ?????????:?? ??????? ?? ????????
????????? ???????????????:??????
????????? ???????????:?? ??????? ?? ????????
???? ??????????:??
?????? ?????:323.584 ????.
??????????? ????? MD5:1a8b01302741f5e6b33de2918e06e4b7
?????? VDF:7.11.45.42 - пятница, 5 октября 2012 г.
?????? IVDF:7.11.45.42 - пятница, 5 октября 2012 г.

 ????? ????? ???????????????:
   • ??? ??????????? ????????? ???????????????


????????? (alias):
   •  Sophos: Mal/Behav-034


???????????? ???????:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


???????????:
    ????? ???? ??????????? ??? ?????????? ???????????? ????
   • ????????? ???????

 ?????? ??????????? ????????? ???? ???????:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



?????????? ????????? ???? ???????:
   ??????? ????????:
   • AppInit_DLLs=""
   ????? ????????:
   • AppInit_DLLs="%??????? ????? ??????????? ?????????%\%??????????? ????%"

 Backdoor ????????????? ?????????? ? ????????
?????????:
   • http://tra**********allmate/php/sprotector.php

??? ????? ?????? ????? HTTP POST ? ??????????? PHP ????????.

 ?????? ??????:
????? ?????????? ????????? ??????????????????:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 ?????? ????? ????????:
??? ?????????? ??????????? ? ?????????? ??????? ????? ?? ??? ????????? ????????? ??????????:
   • UPX

Описание добавил Martin Muench в(о) суббота, 6 октября 2012 г.
Описание обновил Martin Muench в(о) суббота, 6 октября 2012 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.