Nom:Worm/IRCBot.10790
La date de la découverte:09/05/2005
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:10.790 Octets
Somme de contrôle MD5:e3614ba296c9b4a5cd4537c90f072865
Version VDF:6.31.01.212

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Backdoor.Win32.IRCBot.fx
   •  Kaspersky: BKDR_IRCBOT.BZ
   •  TrendMicro: W32/Sdbot.LXR
   •  Grisoft: Trojan.DR.IRCBot.DZ1
   •  Eset: Backdoor.IRCBot.FX


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée un fichier
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\csrss.exe

%WINDIR%\kmc.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: Worm/IRCBot.8402

 Registre Les clés de registre suivantes sont ajoutée:

– [HKCR\CLSID\%le CLSID généré%\InProcServer32]
   • @="kmc.dll"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad]
   • "System"="%le CLSID généré%

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: irc.foofle.net
Port: 6667
Canal: #sbots_main
Pseudonyme: %le nom de l'ordinateur%



– Ce Malware a la capacité de ramasser et d'envoyer des informations tel que:
    • Le temps de fonctionnement du Malware
    • Information sur le réseau
    • Information sur le système d'exploitation Windows
    • Télécharger un fichier
    • Joindre le canal IRC
    • Finir le processus
    • Ouvrir une ligne de commande à distance
    • Scanner le réseau
    • Redémarrer le système
    • Terminer le Malware
    • Terminer un processus
    • Se mettre à jour tout seul
    • Charger un fichier
    • Visiter un site web

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Razvan Olteanu le mardi 15 novembre 2005
Description mise à jour par Andrei Ivanes le mercredi 23 novembre 2005

Retour . . . .