Nombre:BDS/Locksky.K
Descubierto:12/12/2005
Tipo:Servidor Backdoor
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:6.780 Bytes
Suma de control MD5:e9230502bfb224460F444da66fdd2157
Versión del VDF:6.33.00.19

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: W32/Loosky!backdoor
   •  Kaspersky: Email-Worm.Win32.Locksky.k
   •  TrendMicro: WORM_LOCKSKY.F
   •  VirusBuster: iworm I-Worm.Locksky.R
   •  Bitdefender: Win32.Locksky.C@mm


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador

 Backdoor (Puerta trasera) Abre el siguiente puerto:

%WINDIR%\sachostb.exe en el puerto TCP 321 para proporcionar capabilidades de backdoor.

Capabilidades de control remoto:
    • Fallo de conexión
    • Cambiar directorio
    • Copiar fichero
    • Eliminar archivo
    • Listar directorio
    • Mostrar un mensaje
    • Descargar fichero
    • Ejecutar fichero
    • Trasladar fichero

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Daniel Constantin el lunes 19 de diciembre de 2005
Descripción actualizada por Daniel Constantin el martes 3 de enero de 2006

Volver . . . .