BDS/Xbot.L - Backdoor Server

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	BDS/Xbot.L
Descubierto:	25/07/2006
Tipo:	Servidor Backdoor
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Medio
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	15.959 Bytes
Suma de control MD5:	58f53917440Efcc59ecef3f925ad2766
Versión del VDF:	6.35.00.252
Versión del IVDF:	6.35.00.252

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • TrendMicro: BKDR_AGENT.DFT
   • VirusBuster: Worm.SdBot.CNO
   • Bitdefender: Backdoor.Xbot.L

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Posibilita el acceso no autorizado al ordenador

IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: b0tz.3322.org
Puerto: 5262
Contraseña del servidor: lol
Canal: #BOTNET
Apodo: [D]|USA|XP|%varios números aleatorios entre 0 - 9%]
Contraseña: lol

– Además puede efectuar las siguientes operaciones:
    • conectarse al servidor IRC
    • Iniciar ataques DDoS por desbordamiento de ICMP
    • Descargar fichero
    • Ejecutar fichero
    • Abrir remote shell
    • Reiniciar sistema
    • Apagar sistema
    • Terminar proceso viral
    • Terminar proceso
    • Cargar fichero en Internet

Inyectar el código viral en otros procesos – Inyecta el siguiente fichero en un proceso: kernel32.ime

– Inyecta una rutina de puerta trasera (backdoor) en un proceso.

Nombre del proceso:
• svchost.exe

Para una breve descripción vea el resumen aquí.

Descripción insertada por Gabriel Mustata el Mon, 14 Aug 2006 09:56 (GMT+1)
Descripción actualizada por Gabriel Mustata el Mon, 28 Aug 2006 15:17 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver