sobota 19. května 2012

Backdoor:Win32/Bifrose.HM


Encyklopedický vstup
Aktualizováno: 17.dubna 2011  |  Zveřejněno: Oct 15, 2010 Aliasy


  • W32/VBTrojan.7!Maximus (Command)
  • W32/Smalldoor.JWVU (Norman)
  • BackDoor.Generic12.FPQ (AVG)
  • TR/Dropper.Gen (Avira)
  • Win32/Injector.AKL (ESET)
  • Backdoor.Win32.Bifrose (Ikarus)
  • BackDoor!csc (McAfee)
  • Mal/VB-FD (Sophos)
  • Trojan.Win32.Generic!BT (Sunbelt Software)
  • BACKDOOR.Trojan (Symantec)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.273.0
Vydáno: 19.května 2012		Detekce původně vytvořeny:
Definice: 1.63.1772.0
Vydáno: 21.srpen 2009

Na této stránce

Shrnutí záložky | Příznaky Technické informace Prevence zotavení

 

Shrnutí

Backdoor:Win32/Bifrose.HM je trojan, který se připojí ke vzdálenému serveru umožňuje útočníkovi provést backdoor příkazy.

Top

 

Příznaky

Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
  • Přítomnost těchto souborů: % windir% \ IME \ imjp9_2 \ services.exe % AppData% \ addon.dat

  • Přítomnost těchto registru změnami:
    V podklíč: HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {60118319-DCF2-4A87-5901-C86805E8CADF}
    • Hodnota: " StubPath "
    S údaji: " % windir% \ IME \ imjp9_2 \ services.exe s " 
    V podklíč: HKLM \ SOFTWARE \ Windows Data
    Hodnota: " NCK "
    S údaji: "IAE ¹ ötíú ["
    Hodnota: " KLG "
    S údaje: "1"

Top

 

Technické informace (analýza)

Backdoor:Win32/Bifrose.HM je trojan, který se připojí ke vzdálenému serveru umožňuje útočníkovi provést backdoor příkazy.
Instalace
Backdoor:Win32/Bifrose.HM kapky kopii sebe sama v počítači jako následující:
 
  • % Windir% \ IME \ imjp9_2 \ services.exe
 
To také vytvoří následující soubor jako součást své instalace rutiny:
 
  • % AppData% \ addon.dat
 
Backdoor:Win32/Bifrose.HM vytvoří následující registru nainstalovat jeho kopii:
 
V podklíč: HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {60118319-DCF2-4A87-5901-C86805E8CADF}
Nastavuje hodnotu " stubpath "
S údaji: "% windir% \ IME \ imjp9_2 \ services.exe s"
 
Vytváří také následující hodnoty registru jako součást svého běžného instalace:
 
V podklíč: HKLM \ SOFTWARE \ Windows Data
Nastavuje hodnotu " NCK "
S údaji: "IAE ¹ ötíú ["
Nastavuje hodnotu: "KLG"
S údaje: "1"
Užitečná
Umožňuje backdoor přístup a kontrolu
Backdoor:Win32/Bifrose.HMpřipojí ke vzdálenému serveru " akamaitechzone.3utilities.com "dovolit vzdálenému útočníkovi získat přístup k zadní vrátka a kontrolu nad infikovaným počítačem.
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)