BDS/TOn.A - Backdoor Server

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	BDS/TOn.A
Descubierto:	29/02/2008
Tipo:	Servidor Backdoor
En circulación (ITW):	Sí
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	85.771 Bytes
Suma de control MD5:	e68f537560400Fb1b181f31febfc5bf1
Versión del IVDF:	7.00.02.217

General Método de propagación:
   • No tiene rutina propia de propagación

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

Inmediatamente después de su ejecución, muestra la siguiente información:

Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• UpData = %ficheros ejecutados% -hide

Backdoor (Puerta trasera) Servidor contactado:
La siguiente:
   • eingang1.sytes.net:9222

De esta forma, puede enviar informaciones y obtener el control remoto.

Envía informaciones acerca de:
    • Estado actual del programa viral
    • Informaciones acerca del sistema operativo Windows

Capabilidades de control remoto:
    • Descargar fichero
    • Ejecutar fichero
    • Terminar proceso viral

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
• UPX

Para una breve descripción vea el resumen aquí.

Descripción insertada por Andrei Gherman el Fri, 29 Feb 2008 12:43 (GMT+1)
Descripción actualizada por Andrei Gherman el Mon, 03 Mar 2008 08:31 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back