A kártevő a VB családba tartozik.
Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/VB.1 trójai
elnevezései az egyes vírusvédelmek szerint:
Avast
|
Win32:VB-DWT
|
AVG
|
BackDoor.Generic5.ZKV
|
Avira
|
TR/Huffmanq8.A
|
BitDefender
|
Backdoor.Vb.BBD
|
F-PROT
|
W32/Backdoor.AMSI
|
Fortinet
|
W32/VB.BBD!tr.bdr
|
F-Secure
|
Backdoor.Win32.VB.bbd
|
Kaspersky
|
Backdoor.Win32.VB.bbd
|
McAfee
|
BackDoor-DTQ
|
NOD32 (ESET)
|
probably a variant of Win32/VB
|
Microsoft
|
VirTool:Win32/Vtub.AD
|
Norton Antivirus
|
Backdoor.Trojan
|
Panda
|
Trj/Downloader.MDW
|
Rising Antivirus
|
Backdoor.Win32.VB.bbd
|
Sophos
|
Troj/Dropper-SZ
|
Trend Micro
|
BKDR_VB.ADR
|
VirusBuster
|
Backdoor.VB.ESI
|
Telepítés:
A trójai
a saját kódjának telepítése során az alábbi ablako(ka)t jeleníti meg a képernyőn:
|
A Win32/VB.1 trójai
a Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) létrehozza
az alábbi fájlokat:
- \Bifrost\klog.dat
- \Bifrost\server.exe
- \Bifrost\klog.dat
- \Bifrost\server.exe
A trójai
a következő fájlokat hozza létre abba a mappába, ahonnan indítva lett:
- C-K All-In-1 Y! Tools.exe
- seresver.exe
- C-K All-In-1 Y! Tools.exe
- seresver.exe
|
Hátsóajtó
A Win32/VB.1 trójai
véletlenszerűen kiválasztott TCP portokon nyit hátsóajtót.
A(z)
69.242.10.193
weboldalhoz csatlakozik.