Descripción completa

Nombre:	DR/IRCFlooder.3
Descubierto:	05/09/2005
Tipo:	Dropper
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	3.861.778 Bytes
Suma de control MD5:	6e0719a82b08b04a39d5c4169bec6b0e

General Alias:
   • Symantec: Trojan.Delsha.B
   • Mcafee: Delshare.a.
   • Kaspersky: Backdoor.Win32.Iroffer.1213.a
   • TrendMicro: BKDR_IROFFER12.A
   • F-Secure: W32/Iroffer.A
   • Sophos: Troj/DelShare-B
   • Grisoft: BackDoor.Iroffer.A
   • Bitdefender: Backdoor.Iroffer.C

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Suelta ficheros dañinos

Ficheros Crea los siguientes ficheros:

– Ficheros no maliciosos:
   • %SYSDIR%\bside\bot.dll; %SYSDIR%\bside\control.ini; %SYSDIR%\bside\ddt.exe;
      %SYSDIR%\bside\edit.BAT; %SYSDIR%\bside\ipcpass.dic;
      %SYSDIR%\bside\ir.conf; %SYSDIR%\bside\mainhq.dbx; %SYSDIR%\bside\MDX.DLL;
      %SYSDIR%\bside\mirc.ini; %SYSDIR%\bside\ntshare2.bat;
      %SYSDIR%\bside\osql.exe; %SYSDIR%\bside\random.ini; %SYSDIR%\bside\rdate;
      %SYSDIR%\bside\remote.ini; %SYSDIR%\bside\ServUDaemon.ini;
      %SYSDIR%\bside\Spy.BAT; %SYSDIR%\bside\sqlpass.dic;
      %SYSDIR%\bside\VIEWS.MDX; %SYSDIR%\bside\wget.exe; %SYSDIR%\bside\xsys.dll

– %SYSDIR%\bside\devcheck.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: SPR/HideWindow.C.1

– %SYSDIR%\bside\IpcScan.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: SPR/IpcScan.150

– %SYSDIR%\bside\iL.dbx Los análisis adicionales indicaron que este fichero es también viral. Detectado como: IRC/LowJones.8

– %SYSDIR%\bside\Libparse.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: SPR/PrcView.3621

– %SYSDIR%\bside\lock.bat Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Noshare.k

– %SYSDIR%\bside\psexec.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: SPR/Remotexec.A.02

– %SYSDIR%\bside\scansql.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: SPR/SQLAccount.A.1

– %SYSDIR%\bside\SecureNetbios.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: BDS/Iroffer.1213.A

– %SYSDIR%\bside\system32.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral.

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Delphi.

Descripción insertada por Iulia Diaconescu el martes 6 de septiembre de 2005
Descripción actualizada por Iulia Diaconescu el lunes 19 de septiembre de 2005

Volver . . . .