Worm/IRCBot.24040 - Worm

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	Worm/IRCBot.24040
Descubierto:	01/07/2007
Tipo:	Gusano
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Medio
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	24.040 Bytes
Suma de control MD5:	0Ff32dd50628ff68087556c83f87a666
Versión del VDF:	6.39.00.77
Versión del IVDF:	6.39.00.78

General Método de propagación:
   • Messenger

Alias:
   • Kaspersky: Backdoor.Win32.IRCBot.acd
   • F-Secure: Backdoor.Win32.IRCBot.acd
   • Sophos: W32/IRCBot-WV
   • Panda: W32/IrcBot.AYK.worm
   • Eset: Win32/IRCBot.XW

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

Messenger Se propaga por Messenger. Sus características están descritas a continuación:

– MSN Messenger

A:
Todas las entradas en la lista de contactos.

Mensaje
The sent message looks like the following: (es)

   • Here are my very secret pictures for you.
     Here are my pictures from my vacation
     hmm is this you on the photo ?
     Check out my pics from my workplace.
     Nice new photos of me and my friends and stuff...
     ahh look this is my greatest picture made on vacation 2007, take a look
     Check out my nice photo album. :D
     hey regarde les tof de notre bande de fous. :p
     hey c'est toi dans ces tof!!???
     hey regarde les tof, c'est moi et mes copains entrain de.... :D
     j'ai fais pour toi cet album de photos tu dois le voire :p
     stp regarde cet album de photos je lai fais specialement pour toi et mes amis...
     mes photos chaudes :D
     t'as pas encore vu ces tof???
     hey kijk eens naar mijn nieuwe foto album
     hey bekijk eens mijn nieuwe foto album
     hmm ben jij dit op de foto ?
     hey kijk ! dit is een lijst van mijn nieuwste fotos !!
     ahh kijk mijn mooiste foto album van vakantie 2007 bekijk ze eens :p
     kijk dit zijn fotos van mij werkplek! :)
     meine hei
     en Fotos ! :p
     le mie foto calde :p
     mis fotos calientes
     mi fotografias :p
     Mi amigo tom
     las fotos agradables de m :p
     mis fotos calientes
     el lol mi hermana quisiera que le enviara este

Propagación por ficheros
Envía un fichero con el siguiente nombre:
   • %WINDIR%\myalbum2007.zip

El mensaje recibido puede tener la siguiente apariencia:

IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: www.free4**********
Puerto: 80
Canal: #.mafia
Apodo: new[USA][0H]%serie de caracteres aleatorios%

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Alexandru Dinu el Tue, 10 Jul 2007 13:51 (GMT+1)
Descripción actualizada por Alexandru Dinu el Tue, 10 Jul 2007 15:03 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver