Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/SdBot.36352
Scoperto:24/11/2005
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:36.352 Byte
Somma di controllo MD5:c94aef3f8db3c8d6f7483a1accaccffc
Versione IVDF:6.32.00.223 - giovedì 24 novembre 2005

 Generale Metodo di propagazione:
    Messenger


Alias:
   •  Mcafee: W32/Checkout
   •  Kaspersky: Backdoor.Win32.SdBot.dbo
   •  F-Secure: Backdoor.Win32.SdBot.dbo
   •  Eset: Win32/IRCBot.AHG
   •  Bitdefender: Backdoor.Pushbot.C


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Modifica del registro
   • Sottrae informazioni
   • Accesso e controllo del computer da parte di terzi

 File Si copia alla seguente posizione:
   • %WINDIR%\live.messenger.com

 Registro Viene aggiunta nel registro la seguente chiave con lo scopo di eseguire il processo dopo il riavvio:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • MSN Messenger = live.messenger.com

 Messenger Si diffonde via Messenger. Le caratteristiche sono descritte sotto:

Windows Live Messenger


A:
Tutti i contatti online nella lista dei contatti.

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: **********.milan-fans.com
Porta: 8080
Password del server: oxxdull
Canale: #!msg4!
Nickname: [00|USA|%numero%]
Password: mmmsg



 Questo malware ha la capacit di recuperare ed inviare informazioni quali:
    • Password memorizzate nella cache
    • Informazioni sui processi in corso


 In pi ha la capacit di effettuare azioni quali:
    • Download di file
    • Eseguire file
     Iniziare procedura di diffusione
    • Terminare il processo
     Aggiornarsi

 Dettagli del file Linguaggio di programmazione:
Il malware stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Andrei Gherman su giovedì 19 giugno 2008
Descrizione aggiornata da Andrei Gherman su giovedì 19 giugno 2008

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.