Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Ircbrute.A.175
Entdeckt am:10/03/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigre:118.784 Bytes
MD5 Prfsumme:038254c3df0a864d10eecba3477003f0
IVDF Version:7.10.05.35 - Mittwoch, 10. März 2010

 General Aliases:
   •  Sophos: Troj/Agent-NAG
   •  Panda: Bck/IRCBot.CWM
   •  Eset: Win32/Boberog.AK
   •  Bitdefender: IRC-Worm.Generic.10552


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schdliche Dateien
   • Setzt Sicherheitseinstellungen herunter
   • nderung an der Registry
   • Ermglicht unbefugten Zugriff auf den Computer

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\msnmgr.exe



Es wird folgende Datei erstellt:

C:\a.txt



Es wird versucht folgende Datei auszufhren:

Dateiname:
   • "%WINDIR%\msnmgr.exe"

 Registry Um die Windows XP Firewall zu umgehen wird folgender Eintrag erstellt:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ausgefhrte Datei%"="%ausgefhrte
      Datei%
:*:Enabled:Userinit"



Folgender Registryschlssel wird gendert:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Neuer Wert:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\msnmgr.exe"

 IRC Um Systeminformationen zu bermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: b.msn**********.org
Port: 1234
Channel: #bb#
Nickname: n[USA|XP]%Nummer%

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Freitag, 28. Mai 2010
Die Beschreibung wurde geändert von Petre Galan am Freitag, 28. Mai 2010

zurück . . . .