VírusBDS/Twitbot.E
Data em que surgiu:17/05/2010
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:De baixo a médio
Nível de risco:De baixo a médio
Ficheiro estático:Não
Tamanho:~ 179.000 Bytes
Versão IVDF:7.10.07.130 - terça-feira, 18 de maio de 2010

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Trojan.Twebot
   •  Kaspersky: Constructor.MSIL.Agent.a
   •  TrendMicro: TROJ_TWEBOT.STB
   •  F-Secure: Trojan.Generic.KD.11818
   •  Sophos: Troj/Tbot-A
   •  Panda: Trj/Downloader.MDW
   •  Grisoft: Worm/Pakes.GN
   •  VirusBuster: Trojan.DR.Agent.VVGB
   •  Eset: MSIL/Twebot.A
   •  Bitdefender: Trojan.Generic.KD.11818

Identificado anteriormente como:
   •  TR/Dropper.Gen


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega um ficheiro malicioso
   • Possibilita acesso não autorizado ao computador

 Backdoor Contacta o servidor:
Seguinte:
   • http://twitter.com

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto.

Capacidades de controlo remoto:
    • Lança DDoS ICMP floods
    • Lança DDoS SYN floods
    • Lança DDoS TCP floods
    • Lança DDoS UDP floods
    • Download de ficheiros
    • Termina o malware
    • Visita um Web site

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C#.

Descrição enviada por Thomas Wegele em quarta-feira, 19 de maio de 2010
Descrição atualizada por Thomas Wegele em quarta-feira, 19 de maio de 2010

Voltar . . . .