Nume:Worm/SdBot.36352
Descoperit pe data de:24/11/2005
Tip:Vierme
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:36.352 Bytes
MD5:c94aef3f8db3c8d6f7483a1accaccffc
Versiune IVDF:6.32.00.223 - jueves 24 de noviembre de 2005

 General Metoda de raspandire:
   • Messenger


Alias:
   •  Mcafee: W32/Checkout
   •  Kaspersky: Backdoor.Win32.SdBot.dbo
   •  F-Secure: Backdoor.Win32.SdBot.dbo
   •  Eset: Win32/IRCBot.AHG
   •  Bitdefender: Backdoor.Pushbot.C


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Sustrage informatii
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %WINDIR%\live.messenger.com

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • MSN Messenger = live.messenger.com

 Messenger Se raspandeste prin messenger. Caracteristicile sunt:

– Windows Live Messenger


Catre:
Toate contactele online din lista de contacte.

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: **********.milan-fans.com
Port: 8080
Parola serverului: oxxdull
Canal: #!msg4!
Nick: [00|USA|%numar%]
Parola: mmmsg



– Acest malware poate obtine si trimite infomatii cum ar fi:
    • Parole retinute
    • Informatii despre procesele sistemului


– In plus, poate efectua urmatoarele operatii:
    • descarcare fisier
    • executarea unui fisier
    • Porneste rutina de raspandire
    • terminare proces
    • Se actualizeaza singur

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descripción insertada por Andrei Gherman el jueves 19 de junio de 2008
Descripción actualizada por Andrei Gherman el jueves 19 de junio de 2008

Volver . . . .