BDS/VB.679936.1 - Backdoor Server

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	BDS/VB.679936.1
Descubierto:	26/10/2005
Tipo:	Servidor Backdoor
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	679.936 Bytes
Suma de control MD5:	c7799eab76b0ef5b1b1548e50c284c3d
Versión del VDF:	6.32.00.118

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Backdoor.Win32.VB.arl
   • F-Secure: Backdoor.Win32.VB.arl
   • Sophos: Troj/VB-BWZ
   • Grisoft: BackDoor.Generic.BBA
   • Bitdefender: Backdoor.Icebrak.E

Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %SYSDIR%\server.exe

Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Norton001"="%SYSDIR%\server.exe"

Backdoor (Puerta trasera) Abre los siguientes puertos:

– server.exe en el puerto TCP 66
– server.exe en el puerto TCP 4433
– server.exe en el puerto TCP 5024
– server.exe en el puerto TCP 5600
– server.exe en el puerto TCP 6666

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Adriana Popa el Fri, 10 Nov 2006 12:19 (GMT+1)
Descripción actualizada por Adriana Popa el Fri, 10 Nov 2006 12:32 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver