English
Deutsch
Francais
Español
Italian
Home
Virus Info
BDS/BO.plugin.IO.A
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
BDS/BO.plugin.IO.A - Backdoor Server
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
BDS/BO.plugin.IO.A
Обнаружен:
10/04/2006
Вид:
Backdoor сервер
В реальных условиях:
Нет
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
Средний
Файл статистики:
Да
Размер файла:
102.400 байт.
Контрольная сумма MD5:
a46b693e7f5e9acc926fc8a623f34859
Версия VDF:
6.34.00.168
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Kaspersky: Backdoor.Win32.BO.plugin.IO.a
• Bitdefender: Backdoor.BO.Plugin.IO.A
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Изменение реестра
• Позволяет несанкционированно подключиться к компьютеру
Реестр
Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• cldwatch =
%Рабочая папка вредоносной программы%
\
%выполненный файл%
Для загрузки службы после перезагрузки системы добавляются следующие ключи реестра.
– [HKLM\SYSTEM\CurrentControlSet\Services\Remote Control]
• Type = dword:00000110
• Start = dword:00000002
• ErrorControl = dword:00000000
• ImagePath =
%Рабочая папка вредоносной программы%
\
%выполненный файл%
• DisplayName = Remote Control
• ObjectName = LocalSystem
– [HKLM\SYSTEM\CurrentControlSet\Services\Remote Control\Security]
• Security =
%шестнадцатиричное значение%
– [HKLM\SYSTEM\CurrentControlSet\Services\Remote Control\Enum]
• 0 = Root\\LEGACY_REMOTE_CONTROL\\0000
• Count = dword:00000001
• NextInstance = dword:00000001
– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_REMOTE_CONTROL]
• NextInstance = dword:00000001
– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_REMOTE_CONTROL\
0000]
• Service = Remote Control
• Legacy = dword:00000001
• ConfigFlags = dword:00000000
• Class = LegacyDriver
• ClassGUID = {8ECC055D-047F-11D1-A537-0000F8753ED1}
• DeviceDesc = Remote Control
– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_REMOTE_CONTROL\0000\
Control]
• *NewlyCreated* = dword:00000000
Backdoor
Открывается порт:
–
%выполненный файл%
по UDP порту 5412 для обеспечения backdoor функции. В результате обеспечиваются функции скрытого удаленного управления.
Данные файла
Язык программирования:
Программа была написана на MS Visual C++.
Краткое описание см.
здесь
.
Описание добавлено: Andrei Gherman Tue, 11 Apr 2006 11:00 (GMT+1)
Описание обновлено: Andrei Gherman Tue, 11 Apr 2006 11:02 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
Worm/Mytob.U
Worm/Netsky.J
Worm/Mytob.AT
Worm/Mytob.AD
Worm/Klez.E
BDS/McMaggot.A
Worm/McMaggot.A
HEUR/PDF.Obfuscated
SPR/mIRC.Gen
TR/Crypt.UPKM.Gen
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info BDS/BO.plugin.IO.A
Print this page
.gif)
