|
Nombre común: Beliu.A
Nombre técnico: Bck/Beliu.A
Peligrosidad: Baja
Tipo: Backdoor
Efectos:
Se conecta a un servidor para obtener acceso remoto a la máquina afectada. Se propaga por e-mail, usando la vulnerabilidad MS01-028.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 30/03/2005
¿Está en circulación? No
Descripción Breve
Beliu.A es un backdoor que se conecta al website liubei.8866.org permitiendo comandos externos de control remoto como download (descarga), modificar o borrar ficheros, ejecutar ficheros, terminar procesos, etc en la máquina afectada.
Utiliza el puerto 8080 y el protocolo HTTP para conectarse al servidor del que recibe comandos. Este puerto generalmente se encuentra abierto, por lo que el backdoor puede ejecutarse en redes protegidas.
Síntomas Visibles
Beliu.A es fácil de reconocer, pues llega a la máquina infectada en un mensaje electrónico con las siguientes características:
Asunto: MOFCOM IPR Report-English Version!
Adjuntos: International IPR Conventions China Acceded to.DOC |
|