BDS/Xbot.L - Backdoor Server

A voir aussi

Brève description

Description complète

Statistiques

Nom:	BDS/Xbot.L
La date de la découverte:	25/07/2006
Type:	Serveur porte dérobée
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Moyen
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	15.959 Octets
Somme de contrôle MD5:	58f53917440Efcc59ecef3f925ad2766
Version VDF:	6.35.00.252
Version IVDF:	6.35.00.252

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • TrendMicro: BKDR_AGENT.DFT
   • VirusBuster: Worm.SdBot.CNO
   • Bitdefender: Backdoor.Xbot.L

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il facilite l'accès non autorisé à l'ordinateur

IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: b0tz.3322.org
Port: 5262
Le mot de passe du serveur: lol
Canal: #BOTNET
Pseudonyme: [D]|USA|XP|%plusieurs nombres aléatoires de 0 à 9%]
Mot de passe: lol

– Ensuite il a la capacité d'opérer des actions tel que:
    • se connecter au serveur IRC
    • Lancer des attaques DDoS ICMP
    • Télécharger un fichier
    • Exécuter un fichier
    • Ouvrir une ligne de commande à distance
    • Redémarrer le système
    • Arrêter le système
    • Terminer le Malware
    • Terminer un processus
    • Charger un fichier

L'injection du code viral dans d'autres processus – Il injecte le fichier suivant dans un processus: kernel32.ime

– Il injecte une routine porte dérobée dans un processus:

Nom du processus:
• svchost.exe

Voir la description brève ici.

Description inséré par Gabriel Mustata sur Mon, 14 Aug 2006 09:56 (GMT+1)
Description mise à jour par Gabriel Mustata sur Mon, 28 Aug 2006 15:17 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back