English
Deutsch
Español
Italian
Home
Virus Info
BDS/Wollf.A.89
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
BDS/Wollf.A.89 - Backdoor Server
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
BDS/Wollf.A.89
Обнаружен:
06/06/2006
Вид:
Backdoor сервер
В реальных условиях:
Нет
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
Средний
Файл статистики:
Да
Размер файла:
60.252 байт.
Контрольная сумма MD5:
f008512047da8d50c0967f45b61e9c8f
Версия VDF:
6.34.01.191
Версия IVDF:
6.34.01.197
- Wed, 07 Jun 2006 12:55 (GMT+1)
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Mcafee: BackDoor-ABM
• Kaspersky: Backdoor.Win32.Wollf.a
• TrendMicro: BKDR_WOLLF.AC
• Eset: Win32/Wollf.16
• Bitdefender: Backdoor.Wollf.A
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Изменение реестра
• Позволяет несанкционированно подключиться к компьютеру
Файлы
Создается собственная копия:
•
%SYSDIR%
\nvicli.exe
Реестр
Для загрузки службы после перезагрузки системы добавляются следующие ключи реестра.
– HKLM\SYSTEM\CurrentControlSet\Services\Novell WebClient
• "Type"=dword:00000120
• "Start"=dword:00000002
• "ErrorControl"=dword:00000001
• "ImagePath"="
%SYSDIR%
\nvicli.exe"
• "DisplayName"="Novell WebClient Service"
• "ObjectName"="LocalSystem"
Backdoor
Открывается порт:
–
%SYSDIR%
\nvicli.exe по TCP порту 24 для обеспечения backdoor функции. В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления.
Передает информацию о:
• Кэшированные пароли
• Скорость процессора
• Свободное место на диске
• Свободная оперативная память
• Hardware
• Информация о сети
• Информация о запущенных процессах
• Объем памяти
• Системная папка
• Имя пользователя
• папка Windows
• Информация об операционной системе Windows
Возможности удаленного контроля:
• Смена директории
• Копировать файл
• Удалить файл
• Перечень файлов директории
• Отображение сообщения
• Загрузить файл
• Обработать файл
• Редактировать реестр
• Запустить файл
• Остановить процесс
• Переместить файл
• Открытие удаленного интерфейса
• Перенаправить порт
• Перезапустить систему
• Отправить электронную почту
• Завершить работу системы
• Запуск программы контроля клавиатуры
• Остановить процесс
• Посещение веб-страницы
Разное
Строка:
Здесь содержится следующая последовательность:
• Wollf Remote Manager
Данные файла
Язык программирования:
Программа была написана на MS Visual C++.
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
Краткое описание см.
здесь
.
Описание добавлено: Irina Boldea Thu, 03 Aug 2006 09:04 (GMT+1)
Описание обновлено: Irina Boldea Thu, 03 Aug 2006 09:34 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
W32/Elkern.C
TR/Crypt.CFI.Gen
Worm/KillAV.GR
Worm/Mytob.AP
Worm/Mytob.AT
TR/Crypt.PEPM.Gen
TR/Vundo.ewz.9
TR/Monderb.318720
Worm/IrcBot.39673.1
TR/PSW.Steam.DU
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info BDS/Wollf.A.89
Print this page
.gif)
