VírusBDS/Glac.A
Data em que surgiu:17/01/2006
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Sim
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:529.920 Bytes
MD5 checksum:78005f157cfe09e15a57ea54ec36201d
Versão VDF:6.33.00.29

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Backdoor.Win32.Glac.a
   •  Bitdefender: Backdoor.Delf.ABR


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Altera o registo do Windows
   • Informação de roubos
   • Possibilita acesso não autorizado ao computador

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\%ficheiro executado%

 Registry (Registo do Windows) – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • sysutil = %SYSDIR%\%ficheiro executado%

 Backdoor São abertas as seguintes portas:

%ficheiro executado% numa porta TCP 1534 Por forma a fornecer capacidades backdoor.
%ficheiro executado% numa porta TCP 1535 Por forma a fornecer capacidades backdoor.

Envia informação sobre:
    • Variáveis de ambiente
    • Informação sobre processos em execução


Capacidades de controlo remoto:
    • Termina a ligação
    • Muda de directório
    • Apaga o ficheiro
    • Lista de directórios
    • Exibe uma mensagem
    • Download de ficheiros
    • Executa o ficheiro
    • Termina processos
    • Upload de ficheiros

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Delphi.

Descrição enviada por Andrei Gherman em terça-feira, 17 de janeiro de 2006
Descrição atualizada por Andrei Gherman em terça-feira, 24 de janeiro de 2006

Voltar . . . .