Nume:BDS/Locksky.K
Descoperit pe data de:12/12/2005
Tip:Backdoor Server
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:6.780 Bytes
MD5:e9230502bfb224460F444da66fdd2157
Versiune VDF:6.33.00.19

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: W32/Loosky!backdoor
   •  Kaspersky: Email-Worm.Win32.Locksky.k
   •  TrendMicro: WORM_LOCKSKY.F
   •  VirusBuster: iworm I-Worm.Locksky.R
   •  Bitdefender: Win32.Locksky.C@mm


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efecte secundare:
   • Posibilitatea accesului neautorizat la computer

 Backdoor Deschide portul

– %WINDIR%\sachostb.exe pe portul TCP 321 pentru a oferi functionalitate de backdoor.

Posibilitati de control la distanta:
    • Intrerupere conexiune
    • Schimbare director
    • Copiere fisier
    • Sterge fisierul
    • Listare director
    • Afiseaza un mesaj
    • descarcare fisier
    • executarea unui fisier
    • Mutare fisier

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Daniel Constantin le lundi 19 décembre 2005
Description mise à jour par Daniel Constantin le mardi 3 janvier 2006

Retour . . . .