Nombre:BDS/VB.679936.1
Descubierto:26/10/2005
Tipo:Servidor Backdoor
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:679.936 Bytes
Suma de control MD5:c7799eab76b0ef5b1b1548e50c284c3d
Versión del VDF:6.32.00.118

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Kaspersky: Backdoor.Win32.VB.arl
   •  F-Secure: Backdoor.Win32.VB.arl
   •  Sophos: Troj/VB-BWZ
   •  Grisoft: BackDoor.Generic.BBA
   •  Bitdefender: Backdoor.Icebrak.E


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %SYSDIR%\server.exe

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Norton001"="%SYSDIR%\server.exe"

 Backdoor (Puerta trasera) Abre los siguientes puertos:

– server.exe en el puerto TCP 66
– server.exe en el puerto TCP 4433
– server.exe en el puerto TCP 5024
– server.exe en el puerto TCP 5600
– server.exe en el puerto TCP 6666

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Adriana Popa el viernes 10 de noviembre de 2006
Descripción actualizada por Adriana Popa el viernes 10 de noviembre de 2006

Volver . . . .