VírusBDS/Locksky.K
Data em que surgiu:12/12/2005
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:6.780 Bytes
MD5 checksum:e9230502bfb224460F444da66fdd2157
Versão VDF:6.33.00.19

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Mcafee: W32/Loosky!backdoor
   •  Kaspersky: Email-Worm.Win32.Locksky.k
   •  TrendMicro: WORM_LOCKSKY.F
   •  VirusBuster: iworm I-Worm.Locksky.R
   •  Bitdefender: Win32.Locksky.C@mm


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efeitos secundários:
   • Possibilita acesso não autorizado ao computador

 Backdoor É aberta a seguinte porta:

%WINDIR%\sachostb.exe numa porta TCP 321 Por forma a fornecer capacidades backdoor.

Capacidades de controlo remoto:
    • Termina a ligação
    • Muda de directório
    • Copia ficheiro
    • Apaga o ficheiro
    • Lista de directórios
    • Exibe uma mensagem
    • Download de ficheiros
    • Executa o ficheiro
    • Move ficheiro

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Daniel Constantin em segunda-feira, 19 de dezembro de 2005
Descrição atualizada por Daniel Constantin em terça-feira, 3 de janeiro de 2006

Voltar . . . .