BDS/Glac.A - Backdoor Server

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	BDS/Glac.A
Descubierto:	17/01/2006
Tipo:	Servidor Backdoor
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	529.920 Bytes
Suma de control MD5:	78005f157cfe09e15a57ea54ec36201d
Versión del VDF:	6.33.00.29

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Backdoor.Win32.Glac.a
   • Bitdefender: Backdoor.Delf.ABR

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro
   • Roba informaciones
   • Posibilita el acceso no autorizado al ordenador

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %SYSDIR%\%ficheros ejecutados%

Registro – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• sysutil = %SYSDIR%\%ficheros ejecutados%

Backdoor (Puerta trasera) Abre los siguientes puertos:

– %ficheros ejecutados% en el puerto TCP 1534 para proporcionar capabilidades de backdoor.
– %ficheros ejecutados% en el puerto TCP 1535 para proporcionar capabilidades de backdoor.

Envía informaciones acerca de:
    • Variables de ambiente
    • Informaciones acerca de los procesos del sistema

Capabilidades de control remoto:
    • Fallo de conexión
    • Cambiar directorio
    • Delete file (es)
    • Listar directorio
    • Display a message (es)
    • Descargar fichero
    • Ejecutar fichero
    • Terminar proceso
    • Cargar fichero en Internet

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Tue, 17 Jan 2006 13:24 (GMT+1)
Descripción actualizada por Andrei Gherman el Tue, 24 Jan 2006 09:03 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver