BDS/Xbot.L - Backdoor Server

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	BDS/Xbot.L
Scoperto:	25/07/2006
Tipo:	Backdoor Server
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Medio
Potenziale di danni:	Medio
File statico:	Si
Dimensione del file:	15.959 Byte
Somma di controllo MD5:	58f53917440Efcc59ecef3f925ad2766
Versione VDF:	6.35.00.252
Versione IVDF:	6.35.00.252

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • TrendMicro: BKDR_AGENT.DFT
   • VirusBuster: Worm.SdBot.CNO
   • Bitdefender: Backdoor.Xbot.L

Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Accesso e controllo del computer da parte di terzi

IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: b0tz.3322.org
Porta: 5262
Password del server: lol
Canale: #BOTNET
Nickname: [D]|USA|XP|%vari numeri casuali da 0 a 9%]
Password: lol

– In più ha la capacità di effettuare azioni quali:
    • connettere al server IRC
    • Lanciare un attacco DdoS ICMP
    • Download di file
    • Eseguire file
    • Aprire condivisione remota
    • Riavviare il sistema
    • Arrestare il sistema
    • Terminare il malware
    • Terminare il processo
    • Carica un file

Come il virus si inserisce nei processi – Inserisce il seguente file in un processo: kernel32.ime

– Inserisce una procedura di backdoor in un processo.

Nome del processo:
• svchost.exe

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Gabriel Mustata il Mon, 14 Aug 2006 09:56 (GMT+1)
Descrizione aggiornata da Gabriel Mustata il Mon, 28 Aug 2006 15:17 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back