Вирусная лаборатория Avira

BDS/Rogue.204800

  • Имя
    BDS/Rogue.204800
  • Date discovered
    01 окт. 2015 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.186.130 (2014-11-16 17:22)

Термин 'BDS' обозначает программу backdoor сервера. Backdoor-программы используются для шпионажа, изменения или удаления данных.

  • VDF
    7.11.186.130 (2014-11-16 17:22)
  • Alias
    Avast: Win32:Kryptik-ORA
    AVG: Inject2.BGGJ
    Dr. Web: Trojan.Asterope.4
    McAfee: Ransom-FQH!C926A0EA98C7
    Microsoft: Worm:Win32/Dorkbot.I
    G Data: Trojan.GenericKD.1977533
    Kaspersky Lab: Backdoor.Win32.Ruskill.hvp
    Bitdefender: Trojan.GenericKD.1977533
    ESET: Win32/Injector.BPNO trojan
  • Встраиваемые модули
    • \\?\%SYSDIR%\WBEM\WMIADAP.EXE
    • %SYSDIR%\wbem\wmiprvse.exe
    • %SYSDIR%\cmd.exe
    • %SYSDIR%\ipconfig.exe
    • %DISKDRIVE%\hips\loader.exe
    • %FILE_PATH%
    • %SYSDIR%\svchost.exe
    • %SYSDIR%\calc.exe
    • %SYSDIR%\mspaint.exe
    • \SystemRoot\System32\smss.exe
    • \??\%SYSDIR%\csrss.exe
    • \??\%SYSDIR%\winlogon.exe
    • %SYSDIR%\services.exe
    • %PROGRAM FILES%\VMware\VMware Tools\vmacthlp.exe
    • %WINDIR%\System32\svchost.exe
    • %WINDIR%\Explorer.EXE
    • %SYSDIR%\spoolsv.exe
    • %PROGRAM FILES%\VMware\VMware Tools\VMwareTray.exe
    • %PROGRAM FILES%\VMware\VMware Tools\vmtoolsd.exe
    • %PROGRAM FILES%\Adobe\Reader 9.0\Reader\Reader_sl.exe
    • %PROGRAM FILES%\WinPcap\rpcapd.exe
    • %WINDIR%\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    • %PROGRAM FILES%\FileZilla Server\FileZilla Server.exe
    • %PROGRAM FILES%\Java\jre6\bin\jqs.exe
    • %SYSDIR%\wuauclt.exe
    • %WINDIR%\System32\alg.exe
    • %SYSDIR%\wscntfy.exe
    • %WINDIR%\System32\logon.scr
  • Запросы HTTP
    • api.*****nia.com/

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.