¿Necesita ayuda? Pregunte a la comunidad o contrate a un experto.
Ir a Avira Answers
Nombre:TR/Ircbrute.A.269
Descubierto:14/04/2010
Tipo:Troyano
En circulacin (ITW):S
Nmero de infecciones comunicadas:Medio-bajo
Potencial de propagacin:Medio-bajo
Potencial daino:Medio
Fichero esttico:S
Tamao:184.322 Bytes
Suma de control MD5:2e9e1cf38c29240ae56bb230549bcb26
Versin del IVDF:7.10.06.72 - miércoles 14 de abril de 2010

 General Alias:
   •  Sophos: Mal/VBInject-D
   •  Panda: W32/ButterflyBot.B.worm
   •  Eset: Win32/Boberog.AK
   •  Bitdefender: Trojan.Generic.KD.5255


Plataformas / Sistemas operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros dainos
   • Reduce las opciones de seguridad
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

 Ficheros Se copia a s mismo en la siguiente ubicacin:
   • %WINDIR%\secfil.exe



Crea el siguiente fichero:

C:\a.txt



Intenta ejecutar el siguiente fichero:

Ejecuta uno de los ficheros siguientes:
   • "%WINDIR%\secfil.exe"

 Registro Crea la siguiente entrada para evitar el cortafuego de Windows XP:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%ficheros ejecutados%"="%ficheros
      ejecutados%
:*:Enabled:Userinit"



Modifica la siguiente clave del registro:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   Nuevo valor:
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\secfil.exe"

 IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: stores.del**********.net
Puerto: 1234
Canal: #dl#
Apodo: n[USA|XP]%nmero%

 Datos del fichero Lenguaje de programacin:
El programa de malware ha sido escrito en Visual Basic.

Descripción insertada por Petre Galan el jueves 24 de junio de 2010
Descripción actualizada por Petre Galan el jueves 24 de junio de 2010

Volver . . . .
https:// Esta ventana está cifrada para su seguridad.