¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Ircbrute.A.175
Descubierto:10/03/2010
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Medio-bajo
Potencial de propagación:Bajo
Potencial dañino:Medio
Fichero estático:
Tamaño:118.784 Bytes
Suma de control MD5:038254c3df0a864d10eecba3477003f0
Versión del IVDF:7.10.05.35 - miércoles, 10 de marzo de 2010

 General Alias:
   •  Sophos: Troj/Agent-NAG
   •  Panda: Bck/IRCBot.CWM
   •  Eset: Win32/Boberog.AK
   •  Bitdefender: IRC-Worm.Generic.10552


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dañinos
   • Reduce las opciones de seguridad
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a sí mismo en la siguiente ubicación:
   • %WINDIR%\msnmgr.exe



Crea el siguiente fichero:

– C:\a.txt



Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
   • "%WINDIR%\msnmgr.exe"

 Registro Crea la siguiente entrada para evitar el cortafuego de Windows XP:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ficheros ejecutados%"="%ficheros
      ejecutados%
:*:Enabled:Userinit"



Modifica la siguiente clave del registro:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuevo valor:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\msnmgr.exe"

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: b.msn**********.org
Puerto: 1234
Canal: #bb#
Apodo: n[USA|XP]%número%

 Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Petre Galan el viernes, 28 de mayo de 2010
Descripción actualizada por Petre Galan el viernes, 28 de mayo de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.