Avira 病毒搜索

BDS/Backdoor.A.3920

  • 名称
    BDS/Backdoor.A.3920
  • 发现日期
    2015年10月1日
  • 类型
    Malware
  • 影响
     
  • 报告的感染
     
  • 操作系统
    Windows
  • VDF 版本
    7.11.224.132 (2015-04-16 11:58)

术语“BDS”指的是后门服务器程序。后门服务器程序用于窥探、修改或删除数据。

  • VDF
    7.11.224.132 (2015-04-16 11:58)
  • 别名
    Avast: Win32:Downloader-UCK
    AVG: Generic_r.DCT
    Dr. Web: Win32.HLLW.Autoruner2.7881
    F-PROT: W32/QQhelper.C.gen!Eldorado (generic, not disinfectable)
    McAfee: RDN/Generic Downloader.x!nh
    Microsoft: DDoS:Win32/Nitol.A
    G Data: Generic.ServStart.3FB653A9
    Kaspersky Lab: HEUR:Trojan.Win32.Generic
    Bitdefender: Generic.ServStart.3FB653A9
    ESET: Win32/ServStart.AD trojan
  • 文件
    创建以下自身的副本:
    • %SYSDIR%\ccywco.exe
  • 注册表
    会添加以下注册表项目:
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Defghi Kewrlmnopqr Tuv ("Type": dword:00000010; "Start": dword:00000002; "ErrorControl": dword:00000000; "ImagePath": "%SYSDIR%\ccywco.exe"; "DisplayName": "Defghi Klmnweropqr Tuvwxyab Defg"; "ObjectName": "LocalSystem")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Defghi Kewrlmnopqr Tuv\Security ("Security": %hex values%)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DEFGHI_KEWRLMNOPQR_TUV ("NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DEFGHI_KEWRLMNOPQR_TUV\0000 ("Service": "Defghi Kewrlmnopqr Tuv"; "Legacy": dword:00000001; "ConfigFlags": dword:00000000; "Class": "LegacyDriver"; "ClassGUID": "{8ECC055D-047F-11D1-A537-0000F8753ED1}"; "DeviceDesc": "Defghi Klmnweropqr Tuvwxyab Defg")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DEFGHI_KEWRLMNOPQR_TUV\0000\Control ("*NewlyCreated*": dword:00000000; "ActiveService": "Defghi Kewrlmnopqr Tuv")
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Defghi Kewrlmnopqr Tuv\Enum ("0": "Root\LEGACY_DEFGHI_KEWRLMNOPQR_TUV\0000"; "Count": dword:00000001; "NextInstance": dword:00000001)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent (@: dword:0000000f)
    • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Defghi Kewrlmnopqr Tuv ("Description": "Defghijk Mwernopqrstu Wxyabcd Fghijklm Opq")

将可疑文件/URL 送予我们分析,帮助构建更加安全的网站。

提交您的文件/URL 或者 转到 Avira 疑难解答

为何提交可疑文件?

如果您遇到不在我们数据库中的可疑文件或网站,我们将对其进行分析,确定其是否有害。我们的分析结果将惠及数百万用户,并将纳入下一次病毒数据库更新。如果您已经拥有 Avira,则会获取此更新。尚未拥有 Avira? 请前往 获取

什么是 Avira 疑难解答?

这是我们大力发展的社区,由专业技术人员和兼职专家通力合作,为广大用户解决技术问题。这一 Avira 用户社群是提出问题的绝佳场所。