Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/IRCBot.38400
La date de la dcouverte:01/03/2006
Type:Ver
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Moyen lev
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:38.400 Octets
Somme de contrle MD5:95965ebb920D87dac65880ac9af846c2
Version VDF:6.33.01.41
Version IVDF:6.33.01.42 - mercredi 1 mars 2006

 Gnral Mthode de propagation:
   • Le rseau local


Les alias:
   •  Kaspersky: Backdoor.Win32.IRCBot.pd
   •  TrendMicro: WORM_TIRBOT.G
   •  Sophos: Troj/IRCBot-PD
   •  Bitdefender: Backdoor.TirBot.F


Plateformes / Systmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre un fichier
   • Il modifie des registres
   • Il emploie les vulnrabilits de software
   • Il facilite l'accs non autoris l'ordinateur

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %SYSDIR%\MSDTCs.exe



Le fichier suivant est cr:

Fichier inoffensif:
   • %WINDIR%\msi486.dll

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • IECheck="%SYSDIR%\MSDTCs.exe"

 Infection du rseau La vulnrabilit:
Il se sert de la vulnrabilit suivante:
– MS04-011 (LSASS Vulnerability)


La cration des adresses IP:
Il cre des adresses IP alatoires et il essaye d'tablir une connexion avec elles.

 IRC Afin de fournir des informations sur le systme et d'accs distance, il se connecte aux serveurs IRC suivants:

Serveur: r3v3ng3.**********
Port: 6667
Canal: r1sUn10n

Serveur: r3v3ng3.**********
Port: 6667
Canal: r1sUn10n

Serveur: mast4.**********
Port: 6667
Canal: r1sUn10n

Serveur: squ4r3s.**********
Port: 6667
Canal: r1sUn10n



 Ce Malware a la capacit de ramasser et d'envoyer des informations tel que:
    • Vitesse du CPU
    • Utilisateur courant
     Dtails sur les pilots
    • Espace libre sur le disque dur
    • Mmoire libre
    • Le temps de fonctionnement du Malware
    • Information sur des processus courants
    • Taille de mmoire
    • Nom d'utilisateur
    • Rpertoire de Windows
    • Information sur le systme d'exploitation Windows


 Ensuite il a la capacit d'oprer des actions tel que:
     Lance des attaques DDoS UDP
    • Tlcharger un fichier
    • diter le registre
    • Excuter un fichier
    • Finir le processus
    • Oprer un attaque DDoS
     Dmarrer une routine de propagation
    • Terminer le Malware
    • Terminer un processus
     Se mettre jour tout seul
    • Charger un fichier

 Informations divers Mutex:
Il cre le Mutex suivant:
   • 1nUr4ssH0l3

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Ernest Szocs le mercredi 3 octobre 2007
Description mise à jour par Ernest Szocs le jeudi 4 octobre 2007

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.