Du brauchst Hilfe? Frage die Community oder wende dich an einen Experten.
Zu Avira Answers
Name:TR/Ircbrute.A.269
Entdeckt am:14/04/2010
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig bis mittel
Verbreitungspotenzial:Niedrig bis mittel
Schadenspotenzial:Mittel
Statische Datei:Ja
Dateigre:184.322 Bytes
MD5 Prfsumme:2e9e1cf38c29240ae56bb230549bcb26
IVDF Version:7.10.06.72 - Mittwoch, 14. April 2010

 General Aliases:
   •  Sophos: Mal/VBInject-D
   •  Panda: W32/ButterflyBot.B.worm
   •  Eset: Win32/Boberog.AK
   •  Bitdefender: Trojan.Generic.KD.5255


Betriebsysteme:
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Erstellt schdliche Dateien
   • Setzt Sicherheitseinstellungen herunter
   • nderung an der Registry
   • Ermglicht unbefugten Zugriff auf den Computer

 Dateien Eine Kopie seiner selbst wird hier erzeugt:
   • %WINDIR%\secfil.exe



Es wird folgende Datei erstellt:

C:\a.txt



Es wird versucht folgende Datei auszufhren:

Dateiname:
   • "%WINDIR%\secfil.exe"

 Registry Um die Windows XP Firewall zu umgehen wird folgender Eintrag erstellt:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ausgefhrte Datei%"="%ausgefhrte
      Datei%
:*:Enabled:Userinit"



Folgender Registryschlssel wird gendert:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Neuer Wert:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\secfil.exe"

 IRC Um Systeminformationen zu bermitteln und Fernsteuerung sicherzustellen wird eine Verbindung mit folgendem IRC Server hergestellt:

Server: stores.del**********.net
Port: 1234
Channel: #dl#
Nickname: n[USA|XP]%Nummer%

 Datei Einzelheiten Programmiersprache:
Das Malware-Programm wurde in Visual Basic geschrieben.

Die Beschreibung wurde erstellt von Petre Galan am Donnerstag, 24. Juni 2010
Die Beschreibung wurde geändert von Petre Galan am Donnerstag, 24. Juni 2010

zurück . . . .