Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Oct 15, 2010 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Oct 15, 2010 Aliasy
-
W32/VBTrojan.7!Maximus (Command)
- W32/Smalldoor.JWVU (Norman)
- BackDoor.Generic12.FPQ (AVG)
- TR/Dropper.Gen (Avira)
- Win32/Injector.AKL (ESET)
- Backdoor.Win32.Bifrose (Ikarus)
- BackDoor!csc (McAfee)
- Mal/VB-FD (Sophos)
- Trojan.Win32.Generic!BT (Sunbelt Software)
- BACKDOOR.Trojan (Symantec)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.63.1772.0 Vydáno: 21.srpen 2009 |
Shrnutí
Backdoor:Win32/Bifrose.HM je trojan, který se připojí ke vzdálenému serveru umožňuje útočníkovi provést backdoor příkazy.
Příznaky
Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
- Přítomnost těchto souborů: % windir% \ IME \ imjp9_2 \ services.exe % AppData% \ addon.dat
- Přítomnost těchto registru změnami:
V podklíč: HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {60118319-DCF2-4A87-5901-C86805E8CADF}
Hodnota: " StubPath "
S údaji: " % windir% \ IME \ imjp9_2 \ services.exe s "
V podklíč: HKLM \ SOFTWARE \ Windows Data
Hodnota: " NCK "
S údaji: "IAE ¹ ötíú ["
Hodnota: " KLG "
S údaje: "1"
Technické informace (analýza)
Backdoor:Win32/Bifrose.HM je trojan, který se připojí ke vzdálenému serveru umožňuje útočníkovi provést backdoor příkazy.
Instalace
Backdoor:Win32/Bifrose.HM kapky kopii sebe sama v počítači jako následující:
- % Windir% \ IME \ imjp9_2 \ services.exe
To také vytvoří následující soubor jako součást své instalace rutiny:
- % AppData% \ addon.dat
Backdoor:Win32/Bifrose.HM vytvoří následující registru nainstalovat jeho kopii:
V podklíč: HKLM \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {60118319-DCF2-4A87-5901-C86805E8CADF}
Nastavuje hodnotu " stubpath "
S údaji: "% windir% \ IME \ imjp9_2 \ services.exe s"
Vytváří také následující hodnoty registru jako součást svého běžného instalace:
V podklíč: HKLM \ SOFTWARE \ Windows Data
Nastavuje hodnotu " NCK "
S údaji: "IAE ¹ ötíú ["
Nastavuje hodnotu: "KLG"
S údaje: "1"
Užitečná
Umožňuje backdoor přístup a kontrolu
Backdoor:Win32/Bifrose.HMpřipojí ke vzdálenému serveru " akamaitechzone.3utilities.com "dovolit vzdálenému útočníkovi získat přístup k zadní vrátka a kontrolu nad infikovaným počítačem.
Žádné komentáře:
Okomentovat