BDS/Xbot.L - Backdoor Server

Siehe auch Deutsch

Kurzfassung

Vollständig

Statistik

Name:	BDS/Xbot.L
Entdeckt am:	25/07/2006
Art:	Backdoor Server
In freier Wildbahn:	Nein
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Mittel
Schadenspotenzial:	Mittel
Statische Datei:	Ja
Dateigröße:	15.959 Bytes
MD5 Prüfsumme:	58f53917440Efcc59ecef3f925ad2766
VDF Version:	6.35.00.252 - Tue, 25 Jul 2006 08:55 (GMT+1) - Tue, 25 Jul 2006 08:55 (GMT+1)
IVDF Version:	6.35.00.252 - Tue, 25 Jul 2006 08:55 (GMT+1) - Tue, 25 Jul 2006 08:55 (GMT+1)

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • TrendMicro: BKDR_AGENT.DFT
   • VirusBuster: Worm.SdBot.CNO
   • Bitdefender: Backdoor.Xbot.L

Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Ermöglicht unbefugten Zugriff auf den Computer

IRC Um Systeminformationen zu übermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: b0tz.3322.org
Port: 5262
Passwort des Servers: lol
Channel: #BOTNET
Nickname: [D]|USA|XP|%mehrere zufällige Zahlen von 0 - 9%]
Passwort: lol

– Des Weiteren besitzt die Malware die Fähigkeit folgende Aktionen durchzuführen:
    • mit IRC Server verbinden
    • DDoS ICMP Angriff starten
    • Datei herunterladen
    • Datei ausführen
    • Öffnen einer remote shell
    • System neu starten
    • System herunterfahren
    • Malware beenden
    • Prozess beenden
    • Datei Hinaufladen

Injektion – Es injiziert folgende Datei in einen Prozess: kernel32.ime

– Es injiziert eine Backdoor-Routine in einen Prozess.

Prozessname:
• svchost.exe

Kurzfassung hier.

Beschreibung erstellt von Gabriel Mustata am Mon, 14 Aug 2006 09:56 (GMT+1)
Beschreibung geändert von Gabriel Mustata am Mon, 28 Aug 2006 15:17 (GMT+1)

» Über Malware
» Über Phishing
» In-the-Wild-Viren

« zurück