Nome del virus:BDS/Xbot.L
Scoperto:25/07/2006
Tipo:Backdoor Server
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio
Potenziale di danni:Medio
File statico:Si
Dimensione del file:15.959 Byte
Somma di controllo MD5:58f53917440Efcc59ecef3f925ad2766
Versione VDF:6.35.00.252 - martedì 25 luglio 2006
Versione IVDF:6.35.00.252 - martedì 25 luglio 2006

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  TrendMicro: BKDR_AGENT.DFT
   •  VirusBuster: Worm.SdBot.CNO
   •  Bitdefender: Backdoor.Xbot.L


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Accesso e controllo del computer da parte di terzi

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: b0tz.3322.org
Porta: 5262
Password del server: lol
Canale: #BOTNET
Nickname: [D]|USA|XP|%molte cifre casuali%]
Password: lol


– In più ha la capacità di effettuare azioni quali:
    • connettere al server IRC
    • Lanciare un attacco DdoS ICMP
    • Download di file
    • Eseguire file
    • Aprire condivisione remota
    • Riavviare il sistema
    • Arrestare il sistema
    • Terminare il malware
    • Terminare il processo
    • Carica un file

 Come il virus si inserisce nei processi –  Inserisce il seguente file in un processo: kernel32.ime


– Inserisce una procedura di backdoor in un processo.

    Nome del processo:
   • svchost.exe


Descrizione inserita da Gabriel Mustata su lunedì 14 agosto 2006
Descrizione aggiornata da Gabriel Mustata su lunedì 28 agosto 2006

Indietro . . . .