VírusBDS/Xbot.L
Data em que surgiu:25/07/2006
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Médio
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:15.959 Bytes
MD5 checksum:58f53917440Efcc59ecef3f925ad2766
Versão VDF:6.35.00.252 - terça-feira, 25 de julho de 2006
Versão IVDF:6.35.00.252 - terça-feira, 25 de julho de 2006

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  TrendMicro: BKDR_AGENT.DFT
   •  VirusBuster: Worm.SdBot.CNO
   •  Bitdefender: Backdoor.Xbot.L


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Possibilita acesso não autorizado ao computador

 IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: b0tz.3322.org
Porta: 5262
Palavra-chave do servidor: lol
Canal #BOTNET
Nickname: [D]|USA|XP|%vários dígitos aleatórios%]
Palavra-chave lol


– Para além disso tem a capacidade de executar as seguintes acções:
    • Liga-se ao servidor de IRC
    • Lança DDoS ICMP floods
    • Download de ficheiros
    • Executa o ficheiro
    • Abre ligações remotas
    • Reinicia
    • Desliga o sistema
    • Termina o malware
    • Termina processos
    • Upload de ficheiros

 Introdução de código viral noutros processos –  Introduz o seguinte ficheiro num processo: kernel32.ime


– Introduz uma rotina Backdoor num processo.

    Nome do processo:
   • svchost.exe


Descrição enviada por Gabriel Mustata em segunda-feira, 14 de agosto de 2006
Descrição atualizada por Gabriel Mustata em segunda-feira, 28 de agosto de 2006

Voltar . . . .