Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Jul 20, 2009 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Jul 20, 2009 Aliasy
-
Backdoor.Bifrose.ZXE (BitDefender)
- W32/Bifrose.ASWB (Norman)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.45.287.0 Datum vydání: Říjen 07, 2008 |
Shrnutí
Backdoor:Win32/Bifrose.AE Je 818629 bajtů, win32 spustitelného souboru, který si klade spustit při příštím spuštění a otevírá zadní vrátka, která umožňuje neoprávněný přístup a kontrolu nad postiženým systémem.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost následující soubor: % windir% \ \ Bifrost server.exe
- Přítomnost těchto registru změnami:
nastaví hodnotu: " stubpath "
Vzhledem k objemu dat: " % windir% \ \ Bifrost server.exe S "
Do podklíč: HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {9B71D88C-C598-4935 -C5D1-43AA4DB90836}
Technické informace (analýza)
Backdoor:Win32/Bifrose.AEJe 818629 bajtů, win32 spustitelného souboru, který si klade spustit při příštím spuštění a otevírá zadní vrátka, která umožňuje neoprávněný přístup a kontrolu nad postiženým systémem. Spustitelný soubor je známo, že byly distribuovány plný Themida.
Instalace
Při spuštění Backdoor:Win32/Bifrose.AE vstřikuje se do procesu explorer.exe.
Klesne kopii backdoor k % windir% \ \ Bifrost server.exe , a modifikuje následující položku registru:
Nastaví hodnotu: " stubpath "
Vzhledem k objemu dat: " % windir% \ \ Bifrost server.exe S "
Do podklíč: HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {9B71D88C-C598-4935-C5D1-43AA4DB90836}
Vzhledem k objemu dat: " % windir% \ \ Bifrost server.exe S "
Do podklíč: HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {9B71D88C-C598-4935-C5D1-43AA4DB90836}
To také uvádí program_files%% \ iexplore.exe a napíchne se na jeho prostoru procesu.
Užitečná
Krade citlivé informace
Backdoor:Win32/Bifrose.AE se pokusí přečíst klíče a sériová čísla některého z těchto softwaru by měl být nainstalován na příslušném počítači:
Battlefield 1942
Battlefield 1942 (Cesta do Říma)
Battlefield 1942 (Secret Weapons of WWII)
Battlefield Vietnam
Black and White
Call of Duty
Chrome
Command and Conquer: Generals
Command and Conquer: Generals (Zero Hour)
Command & Conquer: Red Alert
Command and Conquer: Red Alert 2
Command & Conquer: Tiberian ne.
Counter-Strike
F1 Challenge 99-02
FIFA 2002
FIFA 2003
Freedom Force
Global Operations
střelec Chronicles
Half-Life
Hidden & Dangerous 2
IGI 2: Covert Strike
Industry Giant 2
James Bond 007: Nightfire
Legends of Might a Magic
Medal of Honor: Allied Assault
Medal of Honor: Allied Assault: Breakthrough
Medal of Honor: Allied Assault: Spearhead
Microsoft Windows Product ID
Nascar Racing 2002
Nascar Racing 2003
NASCAR Thunder 2004 TM
Need for Speed Hot Pursuit 2
Need for Speed: Underground
NHL 2.002
2.003 NHL
NOX
Rainbow Six III RavenShield
Shogun: Total War: válečníka Edition
Vojáci Anarchy
Battle for Middle-earth
The Gladiators
Sims
Unreal Tournament 2003
Unreal Tournament 2004
Battlefield 1942 (Cesta do Říma)
Battlefield 1942 (Secret Weapons of WWII)
Battlefield Vietnam
Black and White
Call of Duty
Chrome
Command and Conquer: Generals
Command and Conquer: Generals (Zero Hour)
Command & Conquer: Red Alert
Command and Conquer: Red Alert 2
Command & Conquer: Tiberian ne.
Counter-Strike
F1 Challenge 99-02
FIFA 2002
FIFA 2003
Freedom Force
Global Operations
střelec Chronicles
Half-Life
Hidden & Dangerous 2
IGI 2: Covert Strike
Industry Giant 2
James Bond 007: Nightfire
Legends of Might a Magic
Medal of Honor: Allied Assault
Medal of Honor: Allied Assault: Breakthrough
Medal of Honor: Allied Assault: Spearhead
Microsoft Windows Product ID
Nascar Racing 2002
Nascar Racing 2003
NASCAR Thunder 2004 TM
Need for Speed Hot Pursuit 2
Need for Speed: Underground
NHL 2.002
2.003 NHL
NOX
Rainbow Six III RavenShield
Shogun: Total War: válečníka Edition
Vojáci Anarchy
Battle for Middle-earth
The Gladiators
Sims
Unreal Tournament 2003
Unreal Tournament 2004
Backdoor:Win32/Bifrose.AE také zaznamená hesla pro ICQ, Messenger, POP3 mailové účty a chráněné uskladnění.
Umožňuje backdoor přístup a kontrolu: port 81
Backdoor:Win32/Bifrose.AEnaváže TCP spojení na portu 81 pomocí 83.198.142.171. To pak přijímá příkazy ze vzdáleného útočníka a aktualizace pomocí tohoto TCP spojení.
Žádné komentáře:
Okomentovat