Вирусная лаборатория Avira

BDS/Agent.A.282

  • Имя
    BDS/Agent.A.282
  • Date discovered
    23 янв. 2016 г.
  • Тип
    Malware
  • Воздействие
    Средний 
  • Сообщения о заражении
    Низкий 
  • Операционная система
    Windows
  • Версия VDF
    7.11.37.66 (2012-07-23 11:54)

Относительно 'BDS' речь идет о backdoor-программе сервера. С помощью backdoor-программ можно получить доступ к персональным данным пользователя, изменять или удалять их.

Операционная система: Microsoft Windows.

Этот файл может использоваться мошенниками или вредоносным ПО для настройки более низкого уровня безопасности.

  • VDF
    7.11.37.66 (2012-07-23 11:54)
  • Alias
    Dr. Web: Program.mIRC.616
    F-PROT: W32/Sdbot.ACFY (exact)
    G Data: Win32.Trojan.Agent.A5GVK9
    Kaspersky Lab: not-a-virus:Client-IRC.Win32.mIRC.616
  • Реестр
    Добавляются следующие ключи реестра:
    • HKEY_CURRENT_USER\Software\mIRC\LastRun (@: "1453535879,0")
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mIRC ("DisplayName": "mIRC"; "UninstallString": ""%FILE_PATH%" -uninstall")
    • HKEY_CLASSES_ROOT\.cha (@: "ChatFile")
    • HKEY_CLASSES_ROOT\.chat (@: "ChatFile")
    • HKEY_CLASSES_ROOT\ChatFile (@: "Chat File")
    • HKEY_CLASSES_ROOT\ChatFile\DefaultIcon (@: ""%FILE_PATH%"")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\command (@: ""%FILE_PATH%" -noconnect")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec (@: "%1")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec\Application (@: "mIRC")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec\ifexec (@: "%1")
    • HKEY_CLASSES_ROOT\ChatFile\Shell\open\ddeexec\Topic (@: "Connect")
    • HKEY_CLASSES_ROOT\irc (@: "URL:IRC Protocol"; "EditFlags": %hex values%; "URL Protocol": "")
    • HKEY_CLASSES_ROOT\irc\DefaultIcon (@: ""%FILE_PATH%"")
    • HKEY_CLASSES_ROOT\irc\Shell\open\command (@: ""%FILE_PATH%" -noconnect")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec (@: "%1")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec\Application (@: "mIRC")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec\ifexec (@: "%1")
    • HKEY_CLASSES_ROOT\irc\Shell\open\ddeexec\Topic (@: "Connect")

Чтобы сделать Интернет безопаснее, отправляйте нам подозрительные файлы и URL-адреса для анализа.

Отправить файл или URL-адрес или Перейти к Avira Answers

Зачем отправлять подозрительные файлы?

Если вы обнаружили подозрительный файл или веб-сайт, которого нет в нашей базе данных, мы проанализируем его и определим, является ли он вредоносным. Затем результаты анализа получат миллионы наших пользователей при следующем обновлении базы данных по вирусам. Если у вас установлено приложение Avira, вы тоже получите такое обновление. У вас не установлено приложение Avira? Загрузите его с нашей домашней страницы.

Что такое Avira Answers?

Это наше активно развивающееся сообщество технических профессионалов и внештатных экспертов, работающих совместно для решения технических проблем. Это идеальная возможность задать свой вопрос сообществу таких же пользователей Avira.