Nume:Worm/IRCBot.33792
Descoperit pe data de:29/09/2005
Tip:Vierme
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:33.792 Bytes
MD5:f4d5103380b75660163bdd811759a621
Versiune VDF:6.32.0.46

 General Metoda de raspandire:
   • Reteaua locala


Alias:
   •  Mcafee: PWS-JC
   •  TrendMicro: BKDR_IRCBOT.AT


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\%fisier executat%.exe



Sterge copia initiala a virusului.

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Connectivity Tool"="%SYSDIR%\%fisier executat%.exe"

 IRC Pentru a trimite informatii si pentru a fi controlat se conecteaza la serverul IRC:

Server: **********.192.111
Port: 6667
Canal: #aobasvi#
Nick: %sir de 9 caractere aleatoare%

Server: **********.229.178
Port: 6667
Canal: #aobasvi#
Nick: %sir de 9 caractere aleatoare%


– In plus, poate efectua urmatoarele operatii:
    • descarcare fisier
    • editare registru sistem
    • executarea unui fisier
    • intrare pe canal IRC
    • terminare proces
    • parasire canal IRC
    • deschidere consola
    • Inregistreaza un serviciu
    • trimitere email-uri
    • terminare proces

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • Connectivity Tool

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Description insérée par Catalin Jora le jeudi 29 septembre 2005
Description mise à jour par Catalin Jora le mardi 4 octobre 2005

Retour . . . .