Name:BDS/Twitbot.E
Entdeckt am:17/05/2010
Art:Backdoor Server
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Niedrig bis mittel
Statische Datei:Nein
Dateigröße:~ 179.000 Bytes
IVDF Version:7.10.07.130 - Dienstag, 18. Mai 2010

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Aliases:
   •  Symantec: Trojan.Twebot
   •  Kaspersky: Constructor.MSIL.Agent.a
   •  TrendMicro: TROJ_TWEBOT.STB
   •  F-Secure: Trojan.Generic.KD.11818
   •  Sophos: Troj/Tbot-A
   •  Panda: Trj/Downloader.MDW
   •  Grisoft: Worm/Pakes.GN
   •  VirusBuster: Trojan.DR.Agent.VVGB
   •  Eset: MSIL/Twebot.A
   •  Bitdefender: Trojan.Generic.KD.11818

Wurde zuvor wie folgt erkannt:
   •  TR/Dropper.Gen


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter
   • Ermöglicht unbefugten Zugriff auf den Computer

 Hintertür Kontaktiert Server:
Den folgenden:
   • http://twitter.com

Hierdurch können Informationen gesendet und Hintertürfunktionen bereitgestellt werden.

Möglichkeiten der Fernkontrolle:
    • DDoS ICMP Angriff starten
    • DDoS SYN Angriff starten
    • DDoS TCP Angriff starten
    • DDoS UDP Angriff starten
    • Datei herunterladen
    • Malware beenden
    • Besuch einer Webseite

 Datei Einzelheiten Programmiersprache:
 Das Malware-Programm wurde in MS Visual C# geschrieben.

Die Beschreibung wurde erstellt von Thomas Wegele am Mittwoch, 19. Mai 2010
Die Beschreibung wurde geändert von Thomas Wegele am Mittwoch, 19. Mai 2010

zurück . . . .