Worm/SdBot.36352 - Worm

A voir aussi

Brève description

Description complète

Statistiques

Nom:	Worm/SdBot.36352
La date de la découverte:	24/11/2005
Type:	Ver
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible a moyen
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	36.352 Octets
Somme de contrôle MD5:	c94aef3f8db3c8d6f7483a1accaccffc
Version IVDF:	6.32.00.223

Général Méthode de propagation:
   • Programme de messagerie

Les alias:
   • Mcafee: W32/Checkout
   • Kaspersky: Backdoor.Win32.SdBot.dbo
   • F-Secure: Backdoor.Win32.SdBot.dbo
   • Eset: Win32/IRCBot.AHG
   • Bitdefender: Backdoor.Pushbot.C

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres
   • Il vole de l'information
   • Il facilite l'accès non autorisé à l'ordinateur

Fichiers Il s'autocopie dans l'emplacement suivant:
• %WINDIR%\live.messenger.com

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• MSN Messenger = live.messenger.com

Programme de messagerie Il se répand par l'intermédiaire du programme de messagerie. Les caractéristiques sont décrites ci-dessous:

– MSN Messenger

A:
Tous les contacts en ligne de la liste de contacts.

IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: **********.milan-fans.com
Port: 8080
Le mot de passe du serveur: oxxdull
Canal: #!msg4!
Pseudonyme: [00|USA|%nombre%]
Mot de passe: mmmsg

– Ce Malware a la capacité de ramasser et d'envoyer des informations tel que:
    • Les mots de passe en antémémoire:
    • Information sur des processus courants

– Ensuite il a la capacité d'opérer des actions tel que:
    • Télécharger un fichier
    • Exécuter un fichier
    • Démarrer une routine de propagation
    • Terminer un processus
    • Se mettre à jour tout seul

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Voir la description brève ici.

Description inséré par Andrei Gherman sur Thu, 19 Jun 2008 14:23 (GMT+1)
Description mise à jour par Andrei Gherman sur Thu, 19 Jun 2008 14:24 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour