Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Ircbrute.A.269
Entdeckt am:14/04/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigröße:184.322 Bytes
MD5 Prüfsumme:2e9e1cf38c29240ae56bb230549bcb26
IVDF Version:7.10.06.72 - Mittwoch, 14. April 2010

 General Aliases:
   •  Sophos: Mal/VBInject-D
   •  Panda: W32/ButterflyBot.B.worm
   •  Eset: Win32/Boberog.AK
   •  Bitdefender: Trojan.Generic.KD.5255


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schädliche Dateien
   • Setzt Sicherheitseinstellungen herunter
   • Änderung an der Registry
   • Ermöglicht unbefugten Zugriff auf den Computer

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\secfil.exe



Es wird folgende Datei erstellt:

– C:\a.txt



Es wird versucht folgende Datei auszuführen:

– Dateiname:
   • "%WINDIR%\secfil.exe"

 Registry Um die Windows XP Firewall zu umgehen wird folgender Eintrag erstellt:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ausgeführte Datei%"="%ausgeführte
      Datei%
:*:Enabled:Userinit"



Folgender Registryschlüssel wird geändert:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Neuer Wert:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\secfil.exe"

 IRC Um Systeminformationen zu übermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: stores.del**********.net
Port: 1234
Channel: #dl#
Nickname: n[USA|XP]%Nummer%

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Donnerstag, 24. Juni 2010
Die Beschreibung wurde geändert von Petre Galan am Donnerstag, 24. Juni 2010

zurück . . . .