Análisis realizado por : Christopher Daniel So   

 Plataforma:

Windows 98, ME, NT, 2000, XP, Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Backdoor

  • Destructivo?
    No

  • Cifrado
    No

  • In the Wild:

  Resumen y descripción

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Se ejecuta y, a continuación, se elimina.

Se conecta a un sitio Web para enviar y recibir información.

  Detalles técnicos

Tamaño del archivo 377,984 bytes
Tipo de archivo PE
Compresión de archivo UPX
Residente en memoria
Fecha de recepción de las muestras iniciales 30 Jul 2010
Carga útil Connects to URLs/Ips

Detalles de entrada

No obstante, de este modo no se podrá acceder a los sitios mencionados.

Instalación

Crea las siguientes copias de sí mismo en el sistema afectado:

  • %AllUsersAppData%\Microsoft\{Random Folder Name}\{Random File Name}

Se ejecuta y, a continuación, se elimina.

Rutina de puerta trasera

Se conecta a los sitios Web siguientes para enviar y recibir información:

  • http://hostrmeter.com/cgi-bin/exhandler4.pl

Rutina de descarga

Accede a los siguientes sitios Web para descargar archivos:

  • http://nt14.in/cgi-bin/jl/jloader.pl?r=q/qa.bin&n=pvsnd2639&it=3&b=1

  Soluciones

Motor de exploración mínimo 8.900

Step 1

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como BKDR_QAKBOT.BJ

Step 2

Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como BKDR_QAKBOT.BJ En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.


Rellene nuestra encuesta!