Имя:BDS/Xbot.L
Обнаружен:25/07/2006
Вид:Backdoor сервер
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Средний
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:15.959 байт.
Контрольная сумма MD5:58f53917440Efcc59ecef3f925ad2766
Версия VDF:6.35.00.252 - вторник, 25 июля 2006 г.
Версия IVDF:6.35.00.252 - вторник, 25 июля 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  TrendMicro: BKDR_AGENT.DFT
   •  VirusBuster: Worm.SdBot.CNO
   •  Bitdefender: Backdoor.Xbot.L


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Позволяет несанкционированно подключиться к компьютеру

 IRC Для передачи системной информации и установки удаленного соединения происходит подключение к IRC серверу:

Сервер: b0tz.3322.org
Порт: 5262
Пароль сервера: lol
Канал: #BOTNET
Имя: [D]|USA|XP|%несколько произвольных чисел%]
Пароль: lol


– Вредоносная программа обладает способностью выполнять следующие действия:
    • установить соедиениение с IRC сервером
    • Начать DDoS ICMP атаку
    • Загрузить файл
    • Запустить файл
    • Открытие удаленного интерфейса
    • Перезапустить систему
    • Завершить работу системы
    • Закрыть потенциально опасную программу
    • Остановить процесс
    • Загрузить файл

 Инфицирование –  Следующий файл вставляется в процесс: kernel32.ime


– Backdoor-процедура вставляется в процесс.

    Имя процесса:
   • svchost.exe


Описание добавил Gabriel Mustata в(о) понедельник, 14 августа 2006 г.
Описание обновил Gabriel Mustata в(о) понедельник, 28 августа 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.