Author: Jaime Benigno Reyes   
 

Backdoor:Win64/Bedep.A (Microsoft)

 PLATFORM:

Windows

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
 INFORMATION EXPOSURE:
Low
Medium
High
Critical

  • Threat Type:
    Backdoor

  • Destructiveness:
    No

  • Encrypted:
    Yes

  • In the wild::
    Yes

  OVERVIEW

Llega como componente integrado en paquetes de malware/grayware/spyware.

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir informaci¨®n.

No obstante, de este modo no se podr¨¢ acceder a los sitios mencionados.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  TECHNICAL DETAILS

File size: 193,984 bytes
File type: DLL
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 01 stycznia 2015

Detalles de entrada

Llega como componente integrado en paquetes de malware/grayware/spyware.

±õ²Ô²õ³Ù²¹±ô²¹³¦¾±¨®²Ô

Este malware inyecta c¨®digos en el/los siguiente(s) proceso(s):

  • explorer.exe
  • iexplore.exe

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

  • download and execute arbitrary files
  • update self

Se conecta a los sitios Web siguientes para enviar y recibir informaci¨®n:

  • {BLOCKED}hgfrhicr.com

Publica la siguiente informaci¨®n en su servidor de mando y control (C&C):

  • buildId
  • botId
  • processor (32 or 64-bit)
  • OS version

Rutina de descarga

Accede a los siguientes sitios Web para descargar archivos:

  • http://{BLOCKED}askolfa.com/ads.php?sid={build id}

No obstante, de este modo no se podr¨¢ acceder a los sitios mencionados.

Otros detalles

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  SOLUTION

Minimum scan engine: 9.700

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploraci¨®n, deben comprobar que tienen desactivada la opci¨®n Restaurar sistema para permitir la exploraci¨®n completa del equipo.

Step 2

Explorar el equipo con su producto de live casino online y anotar los archivos detectados como BKDR64_BEDEP.B

Step 3

Reiniciar en modo seguro

[ learnMore ]

Step 5

Reinicie en modo normal y explore el equipo con su producto de live casino online para buscar los archivos identificados como BKDR64_BEDEP.B En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no ser¨¢n necesarios m¨¢s pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener m¨¢s informaci¨®n.


Did this description help? Tell us how we did.

Zugeh?rige Datei