¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:BDS/IRC.ZGG.6
Descubierto:03/12/2008
Tipo:Servidor Backdoor
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio
Fichero esttico:S
Tamao:114.688 Bytes
Suma de control MD5:bad5a7a9587bd99898272f91368de4af
Versin del IVDF:7.01.00.180 - miércoles 3 de diciembre de 2008

 General Mtodo de propagacin:
Autorun feature (es)


Alias:
   •  Mcafee: IRC/Flood.fd trojan
   •  Sophos: W32/Autorun-XD
   •  Panda: W32/Hamweq.I.worm
   •  Eset: Win32/AutoRun.Agent.CJ
   •  Bitdefender: Worm.Generic.60066


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dainos
   • Modificaciones en el registro

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • \CONFIG\%SID%\usr.exe



Crea el siguiente fichero:

\CONFIG\%SID%\Desktop.ini
\autorun.inf Este es un fichero de texto que no presenta riesgo alguno e incluye el siguiente contenido:
   •

 Registro Aade la siguiente clave al registro:

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-21CX3C644241}]
   • "StubPath"="c:\CONFIG\%SID%\usr.exe"

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: uxp.p**********.as
Puerto: 8004
Contrasea del servidor: Virus
Apodo: VirUs-%serie de caracteres aleatorios%

 Datos del fichero Programa de compresin de ejecutables:
Para agravar la deteccin y reducir el tamao del fichero, emplea un programa de compresin de ejecutables.

Descripción insertada por Petre Galan el viernes 4 de diciembre de 2009
Descripción actualizada por Petre Galan el viernes 4 de diciembre de 2009

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.