Nom:Worm/IRCBot.33792
La date de la découverte:29/09/2005
Type:Ver
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:33.792 Octets
Somme de contrôle MD5:f4d5103380b75660163bdd811759a621
Version VDF:6.32.0.46

 Général Méthode de propagation:
   • Le réseau local


Les alias:
   •  Mcafee: PWS-JC
   •  TrendMicro: BKDR_IRCBOT.AT


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\%le fichier exécuté%.exe



Il supprime sa propre copie, exécutée initialement

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Connectivity Tool"="%SYSDIR%\%le fichier exécuté%.exe"

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: **********.192.111
Port: 6667
Canal: #aobasvi#
Pseudonyme: %chaîne de caractères aléatoire de neuf digits%

Serveur: **********.229.178
Port: 6667
Canal: #aobasvi#
Pseudonyme: %chaîne de caractères aléatoire de neuf digits%


– Ensuite il a la capacité d'opérer des actions tel que:
    • Télécharger un fichier
    • Éditer le registre
    • Exécuter un fichier
    • Joindre le canal IRC
    • Finir le processus
    • Quitter la canal IRC
    • Ouvrir une ligne de commande à distance
    • Enregistrer un service
    • Envoyer des e-mails
    • Terminer un processus

 Informations divers Mutex:
Il crée le Mutex suivant:
   • Connectivity Tool

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Catalin Jora le jeudi 29 septembre 2005
Description mise à jour par Catalin Jora le mardi 4 octobre 2005

Retour . . . .