Name:BDS/Xbot.L
Entdeckt am:25/07/2006
Art:Backdoor Server
In freier Wildbahn:Nein
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:15.959 Bytes
MD5 Prüfsumme:58f53917440Efcc59ecef3f925ad2766
VDF Version:6.35.00.252 - Dienstag, 25. Juli 2006
IVDF Version:6.35.00.252 - Dienstag, 25. Juli 2006

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  TrendMicro: BKDR_AGENT.DFT
   •  VirusBuster: Worm.SdBot.CNO
   •  Bitdefender: Backdoor.Xbot.L


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Ermöglicht unbefugten Zugriff auf den Computer

 IRC Um Systeminformationen zu übermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: b0tz.3322.org
Port: 5262
Passwort des Servers: lol
Channel: #BOTNET
Nickname: [D]|USA|XP|%mehrere beliebige Ziffern%]
Passwort: lol


– Des Weiteren besitzt die Malware die Fähigkeit folgende Aktionen durchzuführen:
    • mit IRC Server verbinden
    • DDoS ICMP Angriff starten
    • Datei herunterladen
    • Datei ausführen
    • Öffnen einer remote shell
    • System neu starten
    • System herunterfahren
    • Malware beenden
    • Prozess beenden
    • Datei Hinaufladen

 Injektion –  Es injiziert folgende Datei in einen Prozess: kernel32.ime


– Es injiziert eine Backdoor-Routine in einen Prozess.

    Prozessname:
   • svchost.exe


Die Beschreibung wurde erstellt von Gabriel Mustata am Montag, 14. August 2006
Die Beschreibung wurde geändert von Gabriel Mustata am Montag, 28. August 2006

zurück . . . .