BDS/VB.679936.1 - Backdoor Server

A voir aussi

Brève description

Description complète

Statistiques

Nom:	BDS/VB.679936.1
La date de la découverte:	26/10/2005
Type:	Serveur porte dérobée
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	679.936 Octets
Somme de contrôle MD5:	c7799eab76b0ef5b1b1548e50c284c3d
Version VDF:	6.32.00.118

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Kaspersky: Backdoor.Win32.VB.arl
   • F-Secure: Backdoor.Win32.VB.arl
   • Sophos: Troj/VB-BWZ
   • Grisoft: BackDoor.Generic.BBA
   • Bitdefender: Backdoor.Icebrak.E

Plateformes / Systèmes d'exploitation:
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

Fichiers Il s'autocopie dans l'emplacement suivant:
• %SYSDIR%\server.exe

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Norton001"="%SYSDIR%\server.exe"

Porte dérobée Les ports suivants sont ouverts:

– server.exe sur le port TCP 66
– server.exe sur le port TCP 4433
– server.exe sur le port TCP 5024
– server.exe sur le port TCP 5600
– server.exe sur le port TCP 6666

Détails de fichier Langage de programmation:
Le fichier a été écrit en Visual Basic.

Voir la description brève ici.

Description inséré par Adriana Popa sur Fri, 10 Nov 2006 12:19 (GMT+1)
Description mise à jour par Adriana Popa sur Fri, 10 Nov 2006 12:32 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour