Name:BDS/Locksky.K
Entdeckt am:12/12/2005
Art:Backdoor Server
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:6.780 Bytes
MD5 Prüfsumme:e9230502bfb224460F444da66fdd2157
VDF Version:6.33.00.19

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Mcafee: W32/Loosky!backdoor
   •  Kaspersky: Email-Worm.Win32.Locksky.k
   •  TrendMicro: WORM_LOCKSKY.F
   •  VirusBuster: iworm I-Worm.Locksky.R
   •  Bitdefender: Win32.Locksky.C@mm


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Auswirkungen:
   • Ermöglicht unbefugten Zugriff auf den Computer

 Hintertür Der folgende Port wird geöffnet:

%WINDIR%\sachostb.exe am TCP Port 321 um Backdoor Funktion zur Verfügung zu stellen.

Möglichkeiten der Fernkontrolle:
    • Verbindungsabbruch
    • Verzeichniswechsel
    • Datei kopieren
    • Datei löschen
    • Verzeichnis auflisten
    • Anzeige einer Meldung
    • Datei herunterladen
    • Datei ausführen
    • Datei verschieben

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C++ geschrieben.


Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit einem Laufzeitpacker gepackt.

Die Beschreibung wurde erstellt von Daniel Constantin am Montag, 19. Dezember 2005
Die Beschreibung wurde geändert von Daniel Constantin am Dienstag, 3. Januar 2006

zurück . . . .