Backdoor: Win32 / Bifrose







Enciclopedia voce
Aggiornato: 3 ottobre 2008 | Pubblicato il: 2 Ottobre 2008

Alias
Backdoor.Win32.Bifrose.phc (Kaspersky)
Troj / Bifrose-UV (Sophos)
Backdoor.Bifrose.ZTO (BitDefender)
BackDoor-CEP (McAfee)
Backdoor.Bifrose (Symantec)

Livello d'allarme
Grave

Protezione antimalware dettagli
Microsoft consiglia di scaricare le ultime definizioni per ottenere protezione.
Rilevamento ultimo aggiornamento:
Definizione: 1.87.2027.0
Data di pubblicazione: 16 agosto 2010 Rilevamento inizialmente creato:
Definizione: 1.45.287.0
Data di pubblicazione: 7 Ottobre 2008

Riassunto
Backdoor: Win32/Bifrose è un Trojan backdoor che si connette a un indirizzo IP remoto utilizzando la porta TCP 81 o una porta casuale. Esso consente a un utente malintenzionato di accedere al computer ed eseguire varie azioni.

Sintomi
Non ci sono sintomi comuni associati con questa minaccia. Le notifiche di allerta del software antivirus installato possono essere l'unico sintomo.

Informazioni tecniche (Analisi)
Backdoor: Win32/Bifrose è un Trojan backdoor che si connette a un indirizzo IP remoto utilizzando la porta TCP 81 o una porta casuale. Esso consente a un utente malintenzionato di accedere al computer.

La famiglia di trojan Bifrose è altamente configurabile. Così, nelle sedi di loro file installati su un computer infetto e le porte TCP che utilizza per connettersi possono variare. Esse permettono a un aggressore di eseguire una qualsiasi delle seguenti azioni sulla macchina in questione:

  • Gestire i processi in esecuzione
  • Manipolare file o di dati del Registro
  • Installato ottenere i dettagli del programma
  • Accede ai tasti
  • Screen Capturing
  • Sistema di spegnimento o al riavvio
  • Comando di shell
Fonte: Microsoft
alle
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)