English
Deutsch
Francais
Español
Italian
Home
Virus Info
BDS/VB.awr.35
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
BDS/VB.awr.35 - Backdoor Server
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
BDS/VB.awr.35
Обнаружен:
19/03/2007
Вид:
Backdoor сервер
В реальных условиях:
Нет
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
Средний
Файл статистики:
Да
Размер файла:
420.299 байт.
Контрольная сумма MD5:
ecf789e622ab53b9761595f51e63423a
Версия VDF:
6.38.00.74
Версия IVDF:
6.38.00.76
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдоним (alias):
• Kaspersky: Backdoor.Win32.VB.awr
• F-Secure: Backdoor.Win32.VB.awr
Операционные системы:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Блокирует доступ к веб-страницам IT-security компаний
• Отслеживается и записывает введенные с клавиатуры символы
• Изменение реестра
• Похищает информацию
• Позволяет несанкционированно подключиться к компьютеру
Файлы
Создается собственная копия:
•
%WINDIR%
\scvhost.exe
Создаются следующие файлы:
– Незараженный файл:
•
%WINDIR%
\MSWINSCK.OCX
–
%SYSDIR%
\offlog.txt Файл содержит строки введенных с клавиатуры символов
Реестр
Добавляются ключи реестра для повторного запуска процессов после перезагрузки системы.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RUNSERVICES]
• "Windows Update"="
%WINDIR%
\scvhost.exe"
• "msconfig"="
%WINDIR%
\scvhost.exe"
• "icq lite"="
%WINDIR%
\scvhost.exe"
• "Update Checker"="
%WINDIR%
\scvhost.exe"
• "AntiVir"="
%WINDIR%
\scvhost.exe"
• @="
%WINDIR%
\scvhost.exe"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Windows Update"="
%WINDIR%
\scvhost.exe"
• "msconfig"="
%WINDIR%
\scvhost.exe"
• "icq lite"="
%WINDIR%
\scvhost.exe"
• "Update Checker"="
%WINDIR%
\scvhost.exe"
• "AntiVir"="
%WINDIR%
\scvhost.exe"
• @="
%WINDIR%
\scvhost.exe"
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• "run"="
%WINDIR%
\scvhost.exe"
Хосты
Хост файл изменяется следующим образом:
– В этом случае удаляются существующие строки.
– Успешно блокирован доступ к следующим доменам:
• dl1.avgate.net
• dl2.avgate.net
• dl3.avgate.net
• dl4.avgate.net
• dl5.avgate.net
• dl6.avgate.net
• dl7.avgate.net
• dl8.avgate.net
• dl9.avgate.net
Backdoor
Устанавливает соединение с сервером
Следующий:
• arcrol3**********:1338
В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления.
Данные файла
Язык программирования:
Программа была написана на Visual Basic.
Краткое описание см.
здесь
.
Описание добавлено: Gabriel Mustata Fri, 16 Mar 2007 08:46 (GMT+1)
Описание обновлено: Andrei Gherman Mon, 26 Mar 2007 12:08 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.CFI.Gen
Worm/Kidala.G
Worm/Mytob.AD
Worm/Mytob.AT
Worm/Mytob.BF
BDS/Frauder.bu
DR/Autoit.I.1
TR/Spy.ZBot.DFR
TR/VB.aei
EXP/Java.Gimsh.A.40
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info BDS/VB.awr.35
Print this page
.gif)
