Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:BDS/IRCBot.EW.16
Descoperit pe data de:18/05/2011
Tip:Backdoor Server
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:83.456 Bytes
MD5:d9b45ea0b23efa5acf702f10992c0ecb
Versiune VDF:7.11.08.60 - miercuri, 18 mai 2011
Versiune IVDF:7.11.08.60 - miercuri, 18 mai 2011

 General Alias:
   •  Kaspersky: Backdoor.Win32.Rosex.k
   •  F-Secure: Backdoor.Win32.Rosex.k
   •  Bitdefender: Trojan.Generic.KDV.138188
     GData: Trojan.Generic.KDV.138188
     DrWeb: Trojan.DownLoader2.12743


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Posibilitatea accesului neautorizat la computer
   • Creeaza fisiere malware
   • Reduce setarile de securitate
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %HOME%\Application Data\Microsoft\exploiter.exe

 Registrii sistemului Urmatoarele chei sunt adaugate in registri pentru a rula procesul la repornirea sistemului:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Windows Hosting Service Login"="%HOME%\Application Data\Microsoft\exploiter.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Windows Hosting Service Login"="%HOME%\Application Data\Microsoft\exploiter.exe"



Creeaza urmatoarea valoare, pentru a trece de Windows XP firewall:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "Microsoft Windows Hosting Service Login"="%HOME%\Application
      Data\Microsoft\exploiter.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: gangbang.low**********.org
Port: 25343
Canal: #!zer0
Nick: [USA|XP|%combinatie de caractere aleatoare%]

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • 6jtgkfgjuhiggggkjkfh

 Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Friday, June 3, 2011
Description updated by Andrei Ivanes on Friday, June 10, 2011

Back . . . .