Need help? Ask the community or hire an expert.
Go to Avira Answers
病毒:BDS/ZAccess.Q
发现日期:13/12/2012
类型:后门程序服务器
广泛传播:
病毒传播个案呈报:低程度至中程度
感染/传播能力:中等程度至高程度
破坏 / 损害程度:低程度
静态文件:
文件大小:30720 字节
MD5 校检和:76067bce7e3362281c5b6ed372ba3913
VDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe
IVDF 版本:7.11.53.216 - 13 Aralık 2012 Perşembe

 况概描述 传播方法:
   • 无内置传播例程


别名:
   •  Mcafee: Generic.grp!fl
   •  Kaspersky: HEUR:Backdoor.Win64.Generic
   •  Bitdefender: Trojan.Generic.7141969
   •  Microsoft: Trojan:Win64/Sirefef.K
   •  Grisoft: Generic26.BOSL
   •  Eset: Win64/Sirefef.U trojan
   •  GData: Trojan.Generic.7141969
   •  Norman: Trojan Suspicious_Gen4.OMJ


平台/操作系统:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用:
   • 可用于执行恶意代码

 其他 事件处理程序 (Event Handler):
它会创建事件处理程序:
   • DestroyEnvironmentBlock
   • ZwWaitHighEventPair
   • ZwSetLowEventPair
   • ZwCreateEventPair
   • SetThreadDesktop
   • GetThreadDesktop
   • ZwDelayExecution
   • WWW_OpenURL


字符串:
此外,它还包含以下字符串:
   • GET /p/**********.php?w=%u&i=%S&n=%u
   • HTTP/1.0
   • resident.dll

Açıklamayı yerleştiren Wensin Lee tarihinde 29 Şubat 2012 Çarşamba
Açıklamayı güncelleyen: Wensin Lee tarihinde 29 Şubat 2012 Çarşamba

Geri . . . .
https:// Bu pencere güvenlik amacıyla şifrelenmiştir.