Need help? Ask the community or hire an expert.
Go to Avira Answers
Nume:TR/Jorik.IRCbot.zs
Descoperit pe data de:20/04/2011
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Scazut spre mediu
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:167.936 Bytes
MD5:ef171f2bf7bfbe57727a30bcdb3f7442
Versiune VDF:7.11.06.206 - miercuri, 20 aprilie 2011
Versiune IVDF:7.11.06.206 - miercuri, 20 aprilie 2011

 General Metoda de raspandire:
   • Functia autorun


Alias:
   •  Kaspersky: Trojan.Win32.Jorik.IRCbot.zs
   •  Bitdefender: Trojan.Generic.KDV.195697
   •  GData: Trojan.Generic.KDV.195697


Sistem de operare:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza fisiere malware

 Fisiere Se copiaza in urmatoarele locatii:
   • %unitate disc%\usbBlock.exe
   • %HOME%\Application Data\svchost.exe



Este creat fisierul:

%unitate disc%\autorun.inf Acesta este un fisier text care nu prezinta pericol si are urmatorul continut:
   • %cod care ruleaza fisierul malitios%




Incearca se execute urmatorul fisier:

– Numele fisierului:
   • %HOME%\Application Data\svchost.exe

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: brainbox.dy**********.org

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • 5965695515986F74JJFJFJF

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description inserted by Petre Galan on Thursday, July 7, 2011
Description updated by Petre Galan on Thursday, July 7, 2011

Back . . . .