Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Ircbrute.A.1130
La date de la découverte:17/11/2010
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:70.144 Octets
Somme de contrôle MD5:33A0F48ADF1A5C58537F7E6979D4F930
Version VDF:7.10.06.108
Version IVDF:7.10.14.33 - mercredi 17 novembre 2010

 Général Les alias:
   •  TrendMicro: TROJ_JORIK.WPGQ
   •  Panda: W32/Ircbot.DAC.worm
   •  AhnLab: Win-Trojan/Ircbrute.70144


Plateformes / Systèmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effets secondaires:
   • Il facilite l'accès non autorisé à l'ordinateur
   • Il crée des fichiers
   • Il diminue les réglages de sécurité
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • C:\Documents and Settings\%le nom d'utilisateur courant%\Application Data\svchost.exe

 Registre On ajoute une valeur à chaque clé de registre afin de lancer les processus après le redémarrage:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windowsa Firewall"="svchost.exe"

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windowsa Firewall"="C:\Documents and Settings\%le nom d'utilisateur courant%\Application Data\svchost.exe"



Il crée l'entrée suivante afin de passer par le Firewall de Windows XP:

– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "WindowsUpdate"="%le fichier exécuté%"

 IRC Afin de fournir des informations sur le système et un accès à distance, il se connecte au serveur IRC suivant:

Serveur: m.ml7os.net
Port: 3921
Pseudonyme: %chaîne de caractères aléatoire%



– Ce Malware a la capacité de ramasser et d'envoyer des informations tel que:
    • Nom d'utilisateur
    • Information sur le système d'exploitation Windows


– Ensuite il a la capacité d'opérer des actions tel que:
    • se connecter au serveur IRC
    • se déconnecter du serveur IRC
    • Joindre le canal IRC
    • Quitter la canal IRC

 Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Andrei Ilie le lundi 3 octobre 2011
Description mise à jour par Andrei Ilie le mardi 4 octobre 2011

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.