Имя:BDS/Locksky.K
Обнаружен:12/12/2005
Вид:Backdoor сервер
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:6.780 байт.
Контрольная сумма MD5:e9230502bfb224460F444da66fdd2157
Версия VDF:6.33.00.19

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: W32/Loosky!backdoor
   •  Kaspersky: Email-Worm.Win32.Locksky.k
   •  TrendMicro: WORM_LOCKSKY.F
   •  VirusBuster: iworm I-Worm.Locksky.R
   •  Bitdefender: Win32.Locksky.C@mm


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Последствия:
   • Позволяет несанкционированно подключиться к компьютеру

 Backdoor Открывается порт:

%WINDIR%\sachostb.exe по TCP порту 321 для обеспечения backdoor функции.

Возможности удаленного контроля:
    • Разрыв соединения
    • Смена директории
    • Копировать файл
    • Удалить файл
    • Перечень файлов директории
    • Отображение сообщения
    • Загрузить файл
    • Запустить файл
    • Переместить файл

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Daniel Constantin в(о) понедельник, 19 декабря 2005 г.
Описание обновил Daniel Constantin в(о) вторник, 3 января 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.