Laboratório de vírus Avira

BDS/Backdoor.A.3071

  • Nome
    BDS/Backdoor.A.3071
  • Data em que surgiu
    05/12/2015
  • Tipo
    Malware
  • Impacto
    Médio 
  • Infecções relatadas
    Baixo 
  • Sistema operacional
    Windows
  • Versão do VDF
    7.11.212.244 (2015-02-28 12:18)

O termo 'BDS' refere-se a um programa de servidor de backdoor. Esses programas são usados para espionar, modificar ou excluir dados.

  • VDF
    7.11.212.244 (2015-02-28 12:18)
  • Alias
    Avast: Win32:Downloader-UCK
    AVG: Generic_r.DCT
    Dr. Web: Win32.HLLW.Autoruner2.7881
    F-PROT: W32/QQhelper.C.gen!Eldorado (generic, not disinfectable)
    Microsoft: DDoS:Win32/Nitol.A
    G Data: Generic.ServStart.F63A6CE6
    Kaspersky Lab: HEUR:Trojan.Win32.Generic
    Bitdefender: Generic.ServStart.F63A6CE6
    ESET: Win32/ServStart.C worm
  • Arquivos
    As seguintes cópias foram criadas:
    • %SYSDIR%\xontks.exe
  • Registro
    São adicionadas as seguintes entidades de registro:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ghijkl Nowepqrstu Wxy ("Type": dword:00000010; "Start": dword:00000002; "ErrorControl": dword:00000000; "ImagePath": "%SYSDIR%\xontks.exe"; "DisplayName": "Ghijkl Nopqwerstu Wxyabcde Ghij"; "ObjectName": "LocalSystem")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ghijkl Nowepqrstu Wxy\Security ("Security": %hex values%)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GHIJKL_NOWEPQRSTU_WXY ("NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GHIJKL_NOWEPQRSTU_WXY\0000 ("Service": "Ghijkl Nowepqrstu Wxy"; "Legacy": dword:00000001; "ConfigFlags": dword:00000000; "Class": "LegacyDriver"; "ClassGUID": "{8ECC055D-047F-11D1-A537-0000F8753ED1}"; "DeviceDesc": "Ghijkl Nopqwerstu Wxyabcde Ghij")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_GHIJKL_NOWEPQRSTU_WXY\0000\Control ("*NewlyCreated*": dword:00000000; "ActiveService": "Ghijkl Nowepqrstu Wxy")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ghijkl Nowepqrstu Wxy\Enum ("0": "Root\LEGACY_GHIJKL_NOWEPQRSTU_WXY\0000"; "Count": dword:00000001; "NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent (@: dword:0000000f)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ghijkl Nowepqrstu Wxy ("Description": "Ghijklmn Pqrswetuvwx Abcdefg Ijklmnop Rst")

Ajude a tornar a rede mais segura enviando-nos arquivos/URLs suspeitos para análise.

Envie o seu arquivo/URL Ou Acesse o Avira Answers

Porque enviar um arquivo suspeito?

Se você encontrou um arquivo ou um website suspeito que não está na nossa base de dados, nós analisaremos e determinaremos se ele é nocivo. As nossas descobertas são, então, enviadas aos nossos milhões de usuários através da próxima atualização da base de dados de vírus. Se você possui o Avira, você obterá essa atualização também. Não possui o Avira? Obtenha-o através do nossa página inicial.

O que é o Avira Answers?

Esta é a nossa próspera comunidade de profissionais técnicos e especialistas a meio período, trabalhando em conjunto para ajudar a resolver os problemas da tecnologia. É o lugar perfeito onde fazer as suas perguntas, em uma comunidade de colegas usuários do Avira.