Name:Worm/IrcBot.54784.5
Entdeckt am:04/12/2007
Art:Worm
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:54.784 Bytes
MD5 Prüfsumme:912120e91ae736239fd4902f7d0d5751
IVDF Version:7.00.01.41 - Dienstag, 4. Dezember 2007

 General Aliases:
   •  Mcafee: W32/IRCBot.worm.gen.ai
   •  Panda: W32/Ircbot.CKA
   •  Eset: Win32/IRCBot.AMC


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %SYSDIR%\dllcache.exe



Die anfänglich ausgeführte Kopie der Malware wird gelöscht.

 Registry Einer der folgenden Werte wird dem Registry key hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "netmon"="%SYSDIR%\dllcache.exe"

 IRC Um Systeminformationen zu übermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: 75.150.1**********.2**********
Port: 4545
Channel: #ninjas
Nickname: [00-USA-XP-%Nummer%]

Die Beschreibung wurde erstellt von Petre Galan am Donnerstag, 18. Februar 2010
Die Beschreibung wurde geändert von Petre Galan am Donnerstag, 18. Februar 2010

zurück . . . .