English
Deutsch
Français
Español
Italiano
Home
Virus Info
BDS/McMaggot.A
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TechBlog
BDS/McMaggot.A - Backdoor Server
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
BDS/McMaggot.A
Обнаружен:
04/12/2008
Вид:
Backdoor сервер
В реальных условиях:
Да
Отмеченные факты заражения:
От низкого до среднего
Потенциал распространения:
От низкого до среднего
Потенциал повреждений:
Средний
Файл статистики:
Да
Размер файла:
157.184 байт.
Контрольная сумма MD5:
f596b22087d6404d538825413e266131
Версия IVDF:
7.01.00.184
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Symantec: W32.Ackantta@mm
• Mcafee: W32/Xirtem@MM virus !!!
• Kaspersky: Trojan.Win32.Agent.asdj
• Grisoft: Downloader.Agent.APQJ
• Bitdefender: Backdoor.Bot.67413
Ранее были обнаружены как:
• TR/Dropper.Gen
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Создает файл
• Отслеживается и записывает введенные с клавиатуры символы
• Изменение реестра
• Похищает информацию
• Позволяет несанкционированно подключиться к компьютеру
Файлы
Создается файл:
–
%WINDIR%
\drm.ocx
Реестр
– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• QnX"="c:\
%Рабочая папка вредоносной программы%
\qnx.exe
– HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
Run
• "QnX"="c:\
%Рабочая папка вредоносной программы%
\qnx.exe"
Для загрузки службы после перезагрузки системы добавляются следующие ключи реестра.
– HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{77520Q86-864L-N81R-0R2W-7U2G0P22436U}
• "StubPath"="\"c:\
%Рабочая папка вредоносной программы%
\qnx.exe\""
Backdoor
Устанавливает соединение с сервером
Следующий:
• web1.**********.org
В результате может быть обеспечена пересылка информации и работа функции скрытого удаленного управления.
Передает информацию о:
• Информация о запущенных процессах
• Запуск программы контроля клавиатуры
Кража
Попытка кражи следующей информации:
– Введенные в поле пароля символы
Данные файла
Язык программирования:
Программа была написана на MS Visual C++.
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
Краткое описание см.
здесь
.
Описание добавлено: Alexander Neth Thu, 04 Dec 2008 07:29 (GMT+1)
Описание обновлено: Alexander Neth Thu, 04 Dec 2008 08:27 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
ADSPY/AdSpy.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/Dldr.Bredolab.AX
APPL/Tool.EvID4226
Get comfortable up to the minute info from Avira as
Detects and removes distinct malware and its variants.
Download here
Click
here
to get the panel...
© 2009 Avira GmbH
Copyright
|
Privacy
|
Sitemap
|
Feedback
|
Imprint
|
FAQ
|
Contact
Virus Info BDS/McMaggot.A
Print this page
.gif)
