VírusBDS/VB.679936.1
Data em que surgiu:26/10/2005
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:679.936 Bytes
MD5 checksum:c7799eab76b0ef5b1b1548e50c284c3d
Versão VDF:6.32.00.118

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Kaspersky: Backdoor.Win32.VB.arl
   •  F-Secure: Backdoor.Win32.VB.arl
   •  Sophos: Troj/VB-BWZ
   •  Grisoft: BackDoor.Generic.BBA
   •  Bitdefender: Backdoor.Icebrak.E


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Altera o registo do Windows
   • Possibilita acesso não autorizado ao computador

 Ficheiros Autocopia-se para a seguinte localização:
   • %SYSDIR%\server.exe

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Norton001"="%SYSDIR%\server.exe"

 Backdoor São abertas as seguintes portas:

– server.exe numa porta TCP 66
– server.exe numa porta TCP 4433
– server.exe numa porta TCP 5024
– server.exe numa porta TCP 5600
– server.exe numa porta TCP 6666

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em Visual Basic.

Descrição enviada por Adriana Popa em sexta-feira, 10 de novembro de 2006
Descrição atualizada por Adriana Popa em sexta-feira, 10 de novembro de 2006

Voltar . . . .