Nom:Worm/IRCBo.147456.3
La date de la découverte:14/04/2009
Type:Ver
En circulation:Oui
Infections signalées Faible a moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:147.456 Octets
Somme de contrôle MD5:125d08036cac94a0965dadb1bd24a19d
Version IVDF:7.01.03.50 - mardi 14 avril 2009

 Général Méthode de propagation:
   • Le réseau local


Les alias:
   •  Mcafee: W32/IRCbot.gen.a
   •  Sophos: Troj/VBInj-Gen
   •  Panda: Bck/Poison.F
   •  Eset: Win32/IRCBot.AGP
   •  Bitdefender: Trojan.Inject.VB.M


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il crée des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\fxstaller.exe



Il supprime sa propre copie, exécutée initialement

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows UDP Control Center"="fxstaller.exe"

 Programme de messagerie Il se répand par l'intermédiaire du programme de messagerie. Les caractéristiques sont décrites ci-dessous:

– AIM Messenger
– MSN Messenger

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: wear.th3**********.net
Port: 4244
Le mot de passe du serveur: letmein
Canal: #!tt!#
Pseudonyme: [00|USA|%nombre%]
Mot de passe: mama



– Ce Malware a la capacité de ramasser et d'envoyer des informations tel que:
    • Le temps de fonctionnement du Malware
    • L'activité local des utilisateurs


– Ensuite il a la capacité d'opérer des actions tel que:
    • Télécharger un fichier
    • Exécuter un fichier
    • Se mettre à jour tout seul

 Détails de fichier Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Petre Galan le mercredi 25 novembre 2009
Description mise à jour par Petre Galan le mercredi 25 novembre 2009

Retour . . . .