Preguntar | Conectar | Registrarse | Recordar contraseña | Colaborar |
Usuarios registrados: 517.656 | Top visitas día: 416.892
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador

Ver ConfigurarEquipos TV


Sdbot.LLF - W32/Sdbot.LLF.worm

Nombre común: Sdbot.LLF

Nombre técnico: W32/Sdbot.LLF.worm

Peligrosidad: Media

Tipo: Backdoor

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 06/12/2007

Detección actualizada: 06/12/2007

¿Está en circulación? Si

Protección proactiva: Sí, mediante las Tecnologías TruPrevent

Descripción Breve

Sdbot.LLF es un backdoor que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.

Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.

Reduce el nivel de seguridad del ordenador: permanece a la escucha de puertos ya abiertos para poder controlar remotamente el ordenador; permanece a la espera de órdenes de control remoto, recibidas a través de IRC.

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.

Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:

Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.

Efectos

Sdbot.LLF permite acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:

Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.

Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:

Finalizando su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:

Contraseñas guardadas por algunos servicios de Windows.
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.

Reduce el nivel de seguridad del ordenador:

Permanece a la escucha de puertos ya abiertos para poder controlar remotamente el ordenador.
Permanece a la espera de órdenes de control remoto, recibidas a través de IRC.

Método de Propagación

Propagación a través de recursos compartidos de red:

Sdbot.LLF comprueba si el ordenador infectado se encuentra conectado a una red. En caso afirmativo, intenta propagarse a las unidades de red compartidas.

Para ello, intenta ganar acceso a dichas unidades compartidas, empleando contraseñas que son típicas o fáciles de adivinar.

Otros Detalles

Sdbot.LLF tiene las siguientes características adicionales:

Tiene un tamaño de 47616 Bytes.


Enviado con fecha: 18-12-2007 18:02:10 - Visto: 960 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
Sdbot.llf - w32/sdbot.llf.wormSdbot.llf - w32/sdbot.llf.worm »








Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de PrivacidadReferencias en PrensaColaborarContactar
PORTADA¿Qué es ConfigurarEquipos?Editores y ModeradoresLogoDirectorio




Buscar: en
ConfigurarEquipos.com® 2014 | 30-08-2014 14:30:42 Informática Windows | Mapa Web | Foro Ayuda