Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:Worm/IrcBot.104960
La date de la découverte:17/07/2007
Type:Ver
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:104.960 Octets
Somme de contrôle MD5:ea52ad95ab41bd582082da372381e9df
Version IVDF:6.39.00.157 - mardi 17 juillet 2007

 Général Les alias:
   •  Panda: W32/IrcBot.CSH.worm
   •  Eset: Win32/TrojanProxy.Agent.MM


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il télécharge un fichier malveillant
   • Il crée un fichier malveillant
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %WINDIR%\msmacro64.exe




Il essaie de télécharger un ficher:

– L'emplacement est le suivant:
   • http://s3kur1ty.com/**********?p4=4224&p5=5741&hs=6540
Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.

 Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "msmacro32"="%WINDIR%\msmacro64.exe"

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Description insérée par Petre Galan le vendredi 19 février 2010
Description mise à jour par Petre Galan le lundi 22 février 2010

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.