Nombre:BDS/Glac.A
Descubierto:17/01/2006
Tipo:Servidor Backdoor
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:529.920 Bytes
Suma de control MD5:78005f157cfe09e15a57ea54ec36201d
Versión del VDF:6.33.00.29

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Backdoor.Win32.Glac.a
   •  Bitdefender: Backdoor.Delf.ABR


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro
   • Roba informaciones
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\%ficheros ejecutados%

 Registro – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • sysutil = %SYSDIR%\%ficheros ejecutados%

 Backdoor (Puerta trasera) Abre los siguientes puertos:

%ficheros ejecutados% en el puerto TCP 1534 para proporcionar capabilidades de backdoor.
%ficheros ejecutados% en el puerto TCP 1535 para proporcionar capabilidades de backdoor.

Envía informaciones acerca de:
    • Variables de ambiente
    • Informaciones acerca de los procesos del sistema


Capabilidades de control remoto:
    • Fallo de conexión
    • Cambiar directorio
    • Eliminar archivo
    • Listar directorio
    • Mostrar un mensaje
    • Descargar fichero
    • Ejecutar fichero
    • Terminar proceso
    • Cargar fichero en Internet

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Delphi.

Descripción insertada por Andrei Gherman el martes 17 de enero de 2006
Descripción actualizada por Andrei Gherman el martes 24 de enero de 2006

Volver . . . .