Avira Virus Lab

BDS/Agent.A.282

  • Nome
    BDS/Agent.A.282
  • Scoperto
    23/gen/2016
  • Tipo
    Malware
  • Impatto
    Livello medio 
  • Infezioni segnalate
    Livello basso 
  • Sistema operativo
    Windows
  • Versione VDF
    7.11.37.66 (2012-07-23 11:54)

Con la denominazione 'BDS' si intende un programma di server backdoor. Con l'aiuto di un programma di server i dati possono essere modificati, cancellati o spiati.

Sistema operativo: Microsoft Windows.

Utenti malintenzionati o malware possono servirsi di questo file per ridurre le impostazioni di sicurezza.

  • VDF
    7.11.37.66 (2012-07-23 11:54)
  • Aliases
    Dr. Web: Program.mIRC.616
    F-PROT: W32/Sdbot.ACFY (exact)
    G Data: Win32.Trojan.Agent.A5GVK9
    Kaspersky Lab: not-a-virus:Client-IRC.Win32.mIRC.616
  • Registro
    Vengono aggiunte le seguenti entità di registro:
    • HKEY_CURRENT_USER\Software\mIRC\LastRun (@: "1453535879,0")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mIRC ("DisplayName": "mIRC"; "UninstallString": ""%FILE_PATH%" -uninstall")
    • HKEY_CLASSES_ROOT\.cha (@: "ChatFile")
    • HKEY_CLASSES_ROOT\.chat (@: "ChatFile")
    • HKEY_CLASSES_ROOT\ChatFile (@: "Chat File")
    • HKEY_CLASSES_ROOT\ChatFile\DefaultIcon (@: ""%FILE_PATH%"")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\command (@: ""%FILE_PATH%" -noconnect")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec (@: "%1")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec\Application (@: "mIRC")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec\ifexec (@: "%1")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec\Topic (@: "Connect")
    • HKEY_CLASSES_ROOT\irc (@: "URL:IRC Protocol"; "EditFlags": %hex values%; "URL Protocol": "")
    • HKEY_CLASSES_ROOT\irc\DefaultIcon (@: ""%FILE_PATH%"")
    • HKEY_CLASSES_ROOT\irc\Shell\open\command (@: ""%FILE_PATH%" -noconnect")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec (@: "%1")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec\Application (@: "mIRC")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec\ifexec (@: "%1")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec\Topic (@: "Connect")

Aiutaci a rendere il web più sicuro: inviaci i file/URL sospetti da analizzare.

Invia il tuo file/URL oppure Vai ad Avira Answers

Perché inviare un file sospetto?

Se ti imbatti in un file o sito Web sospetto che non è presente nel nostro database, lo analizzeremo per stabilire se è dannoso. I risultati saranno quindi distribuiti ai milioni di nostri utenti non appena eseguiranno l'aggiornamento del database dei virus. Se utilizzi Avira, anche tu riceverai l'aggiornamento. Non avete Avira? Scaricalo dalla nostra home page.

Che cos'è Avira Answers?

È la nostra fiorente comunità di tecnici professionisti ed esperti part-time che collaborano per risolvere i problemi tecnici. È il luogo ideale per porre le tue domande a una comunità di altri utenti Avira.