Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/IrcBot.104960
La date de la dcouverte:17/07/2007
Type:Ver
En circulation:Oui
Infections signales Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:104.960 Octets
Somme de contrle MD5:ea52ad95ab41bd582082da372381e9df
Version IVDF:6.39.00.157 - mardi 17 juillet 2007

 Gnral Les alias:
   •  Panda: W32/IrcBot.CSH.worm
   •  Eset: Win32/TrojanProxy.Agent.MM


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il tlcharge un fichier malveillant
   • Il cre un fichier malveillant
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\msmacro64.exe




Il essaie de tlcharger un ficher:

L'emplacement est le suivant:
   • http://s3kur1ty.com/**********?p4=4224&p5=5741&hs=6540
Au moment de l'criture, ce fichier n'tait pas en ligne pour plus d'investigations.

 Registre On ajoute une des valeurs suivantes afin de lancer le processus aprs le redmarrage:

  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "msmacro32"="%WINDIR%\msmacro64.exe"

 Dtails de fichier Langage de programmation:
Le fichier a t crit en MS Visual C++.

Description insérée par Petre Galan le vendredi 19 février 2010
Description mise à jour par Petre Galan le lundi 22 février 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.