Worm/IrcBot.39673.1 - Worm

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	Worm/IrcBot.39673.1
Descubierto:	28/06/2008
Tipo:	Gusano
Subtipo:	IRCBot
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Bajo
Fichero estático:
Tamaño:	~ 40.000 Bytes
Versión del IVDF:	7.00.05.18

General Métodos de propagación:
   • Messenger

Alias:
   • Kaspersky: Backdoor.Win32.IRCBot.duc
   • Eset: a variant of Win32/Injector.BB trojan

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

Inmediatamente después de su ejecución, muestra la siguiente información:

Ficheros Se copia a sí mismo en la siguiente ubicación:
• %WINDIR%\wksvcsc.exe

Registro Añade uno de los siguientes valores en el registro, para ejecutar los procesos al reiniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Windows UDP Control Services"="wksvcsc.exe"

IRC Para enviar informaciones y proporcionar control remoto, se conecta al siguiente servidor IRC:

Servidor: **********.bihsecurity.com
Puerto: 1868
Contraseña del servidor: asd
Canal: #!amt!
Apodo: [00|GBR|027146]
Contraseña: openclub

– Además puede efectuar las siguientes operaciones:
    • conectarse al servidor IRC
    • Descargar fichero
    • Editar el registro del sistema
    • Ingresar a un canal IRC
    • Salir del canal IRC
    • Se actualiza solo

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Para una breve descripción vea el resumen aquí.

Descripción insertada por Alexander Neth el Tue, 01 Jul 2008 13:07 (GMT+1)
Descripción actualizada por Alexander Neth el Tue, 01 Jul 2008 13:48 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver