středa 23. května 2012

Backdoor:Win32/Radmin.BD


Encyklopedický vstup
Aktualizováno: 17.dubna 2011  |  Zveřejněno: Nov 24, 2010 Aliasy


  • RemAdm-RemoteAdmin (McAfee)
  • TSPY_RemoteAdmin (Trend Micro)
  • Worm.Win32.Radminer.d (Kaspersky)
  • Remacc.Radmin (Symantec)

Úroveň pohotovosti (?)
Těžká

Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.470.0
Vydáno: 23.května 2012
Detekce původně vytvořeny:
Definice: 1.83.1268.0
Vydáno: 07.06.2010


Na této stránce



 

Shrnutí

Backdoor:Win32/Radmin.BD umožňuje neoprávněný přístup a kontrolu nad napadeným počítačem.


 

Příznaky

Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
  • Přítomnost těchto souborů:
  • System > \ config \ admdll.dll 
    System > \ config \ raddrv.dll 
    System > \ config \ svchost.exe 
    System > \ config \ svcset.bat 
    System > \ config \ svcset.reg 
    c: \: services.exe 



 

Technické informace (analýza)

Backdoor:Win32/Radmin.BD umožňuje neoprávněný přístup a kontrolu nad napadeným počítačem.
Instalace
Backdoor:Win32/Radmin.BD vytvoří následující soubory na postiženém počítači:

  • System > \ config \ admdll.dll
  • systém složek > \ config \ raddrv.dll
  • System > \ config \ svchost.exe
  • System > \ config \ svcset.bat
  • System > \ config \ svcset.reg
  • c: \: services.exe

Poznámka: < systémové složky > odkazuje na variabilní umístění, které je dáno malware dotazem na operační systém. Výchozí umístění instalace pro systémové složky pro Windows 2000 a NT je C: \ Winnt \ System32 a pro XP, Vista a 7 je C: \ Windows \ System32.
Užitečná
Ukončí procesy
Backdoor:Win32/Radmin.BD ukončí tyto procesy by měly být spuštěn na příslušném počítači:

  • services.exe

Umožňuje backdoor přístup a kontrolu
Malware umožňují neoprávněný přístup a kontrolu nad napadeným počítačem. Útočník může provést libovolné množství různých akcí na postiženém počítači pomocíBackdoor:Win32/Radmin.BD. To by mohlo zahrnovat, ale není omezena, následujících akcí:

  • Stáhnout a spustit libovolný soubor
  • Upload souborů
  • Šířit do dalších počítačů pomocí různých metod šíření
  • Přihlaste se stisky kláves nebo krást citlivá data
  • Měnit nastavení systému
  • Spustit nebo ukončit aplikace
  • Odstranit soubory

Tento malware Popis byl vyroben a zveřejněn pomocí naší automatizované analýzy systému zkoumání souboru SHA11256832b37841efb3382eb843962f84d06674c93 .

Žádné komentáře:

Okomentovat