Nume:BDS/Xbot.L
Descoperit pe data de:25/07/2006
Tip:Backdoor Server
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:15.959 Bytes
MD5:58f53917440Efcc59ecef3f925ad2766
Versiune VDF:6.35.00.252 - martedì 25 luglio 2006
Versiune IVDF:6.35.00.252 - martedì 25 luglio 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  TrendMicro: BKDR_AGENT.DFT
   •  VirusBuster: Worm.SdBot.CNO
   •  Bitdefender: Backdoor.Xbot.L


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Posibilitatea accesului neautorizat la computer

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: b0tz.3322.org
Port: 5262
Parola serverului: lol
Canal: #BOTNET
Nick: [D]|USA|XP|%cateva cifre aleatoare%]
Parola: lol


– In plus, poate efectua urmatoarele operatii:
    • conectare server IRC
    • Lanseaza atacuri DDoS ICMP
    • descarcare fisier
    • executarea unui fisier
    • deschidere consola
    • repornirea sistemului
    • oprierea sistemului
    • terminare proces malware
    • terminare proces
    • Face upload la un fisier

 Injectarea codului malware in alte procese –  Injecteaza fisierul urmator intr-un proces: kernel32.ime


– Injecteaza o rutina backdoor intr-un proces.

    Numele procesului:
   • svchost.exe


Descrizione inserita da Gabriel Mustata su lunedì 14 agosto 2006
Descrizione aggiornata da Gabriel Mustata su lunedì 28 agosto 2006

Indietro . . . .