Nom:BDS/Xbot.L
La date de la découverte:25/07/2006
Type:Serveur porte dérobée
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:15.959 Octets
Somme de contrôle MD5:58f53917440Efcc59ecef3f925ad2766
Version VDF:6.35.00.252 - mardi 25 juillet 2006
Version IVDF:6.35.00.252 - mardi 25 juillet 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  TrendMicro: BKDR_AGENT.DFT
   •  VirusBuster: Worm.SdBot.CNO
   •  Bitdefender: Backdoor.Xbot.L


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il facilite l'accès non autorisé à l'ordinateur

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: b0tz.3322.org
Port: 5262
Le mot de passe du serveur: lol
Canal: #BOTNET
Pseudonyme: [D]|USA|XP|%plusieurs chiffres aléatoires%]
Mot de passe: lol


– Ensuite il a la capacité d'opérer des actions tel que:
    • se connecter au serveur IRC
    • Lancer des attaques DDoS ICMP
    • Télécharger un fichier
    • Exécuter un fichier
    • Ouvrir une ligne de commande à distance
    • Redémarrer le système
    • Arrêter le système
    • Terminer le Malware
    • Terminer un processus
    • Charger un fichier

 L'injection du code viral dans d'autres processus –  Il injecte le fichier suivant dans un processus: kernel32.ime


– Il injecte une routine porte dérobée dans un processus:

    Nom du processus:
   • svchost.exe


Description insérée par Gabriel Mustata le lundi 14 août 2006
Description mise à jour par Gabriel Mustata le lundi 28 août 2006

Retour . . . .