Nombre:BDS/Xbot.L
Descubierto:25/07/2006
Tipo:Servidor Backdoor
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Medio
Potencial dañino:Medio
Fichero estático:
Tamaño:15.959 Bytes
Suma de control MD5:58f53917440Efcc59ecef3f925ad2766
Versión del VDF:6.35.00.252 - martes 25 de julio de 2006
Versión del IVDF:6.35.00.252 - martes 25 de julio de 2006

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  TrendMicro: BKDR_AGENT.DFT
   •  VirusBuster: Worm.SdBot.CNO
   •  Bitdefender: Backdoor.Xbot.L


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: b0tz.3322.org
Puerto: 5262
Contraseña del servidor: lol
Canal: #BOTNET
Apodo: [D]|USA|XP|%varios dígitos aleatorios%]
Contraseña: lol


– Además puede efectuar las siguientes operaciones:
    • conectarse al servidor IRC
    • Iniciar ataques DDoS por desbordamiento de ICMP
    • Descargar fichero
    • Ejecutar fichero
    • Abrir remote shell
    • Reiniciar sistema
    • Apagar sistema
    • Terminar proceso viral
    • Terminar proceso
    • Cargar fichero en Internet

 Inyectar el código viral en otros procesos –  Inyecta el siguiente fichero en un proceso: kernel32.ime


– Inyecta una rutina de puerta trasera (backdoor) en un proceso.

    Nombre del proceso:
   • svchost.exe


Descripción insertada por Gabriel Mustata el lunes 14 de agosto de 2006
Descripción actualizada por Gabriel Mustata el lunes 28 de agosto de 2006

Volver . . . .