Nume:DR/IRCFlooder.3
Descoperit pe data de:05/09/2005
Tip:Dropper
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:3.861.778 Bytes
MD5:6e0719a82b08b04a39d5c4169bec6b0e

 General Alias:
   •  Symantec: Trojan.Delsha.B
   •  Mcafee: Delshare.a.
   •  Kaspersky: Backdoor.Win32.Iroffer.1213.a
   •  TrendMicro: BKDR_IROFFER12.A
   •  F-Secure: W32/Iroffer.A
   •  Sophos: Troj/DelShare-B
   •  Grisoft: BackDoor.Iroffer.A
   •  Bitdefender: Backdoor.Iroffer.C


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware

 Fisiere Sunt create fisierele:

– Fisiere inofensive:
   • %SYSDIR%\bside\bot.dll; %SYSDIR%\bside\control.ini; %SYSDIR%\bside\ddt.exe;
      %SYSDIR%\bside\edit.BAT; %SYSDIR%\bside\ipcpass.dic;
      %SYSDIR%\bside\ir.conf; %SYSDIR%\bside\mainhq.dbx; %SYSDIR%\bside\MDX.DLL;
      %SYSDIR%\bside\mirc.ini; %SYSDIR%\bside\ntshare2.bat;
      %SYSDIR%\bside\osql.exe; %SYSDIR%\bside\random.ini; %SYSDIR%\bside\rdate;
      %SYSDIR%\bside\remote.ini; %SYSDIR%\bside\ServUDaemon.ini;
      %SYSDIR%\bside\Spy.BAT; %SYSDIR%\bside\sqlpass.dic;
      %SYSDIR%\bside\VIEWS.MDX; %SYSDIR%\bside\wget.exe; %SYSDIR%\bside\xsys.dll

– %SYSDIR%\bside\devcheck.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: SPR/HideWindow.C.1

– %SYSDIR%\bside\IpcScan.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: SPR/IpcScan.150

– %SYSDIR%\bside\iL.dbx Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: IRC/LowJones.8

– %SYSDIR%\bside\Libparse.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: SPR/PrcView.3621

– %SYSDIR%\bside\lock.bat Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Noshare.k

– %SYSDIR%\bside\psexec.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: SPR/Remotexec.A.02

– %SYSDIR%\bside\scansql.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: SPR/SQLAccount.A.1

– %SYSDIR%\bside\SecureNetbios.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: BDS/Iroffer.1213.A

– %SYSDIR%\bside\system32.exe Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware.

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: Delphi.

Description inserted by Iulia Diaconescu on Tuesday, September 6, 2005
Description updated by Iulia Diaconescu on Monday, September 19, 2005

Back . . . .