Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:BDS/IRC.ZGG.6
Scoperto:03/12/2008
Tipo:Backdoor Server
In circolazione (ITW):Si
Numero delle infezioni segnalate:Medio-Basso
Potenziale di propagazione:Medio-Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:114.688 Byte
Somma di controllo MD5:bad5a7a9587bd99898272f91368de4af
Versione IVDF:7.01.00.180 - mercoledì 3 dicembre 2008

 Generale Metodo di propagazione:
• Autorun feature (it)


Alias:
   •  Mcafee: IRC/Flood.fd trojan
   •  Sophos: W32/Autorun-XD
   •  Panda: W32/Hamweq.I.worm
   •  Eset: Win32/AutoRun.Agent.CJ
   •  Bitdefender: Worm.Generic.60066


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file “maligni”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %unità disco%\CONFIG\%SID%\usr.exe



Viene creato il seguente file:

%unità disco%\CONFIG\%SID%\Desktop.ini
%unità disco%\autorun.inf Questo è un file di testo “non maligno” con il seguente contenuto:
   •

 Registro Viene aggiunta la seguente chiave di registro:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-21CX3C644241}]
   • "StubPath"="c:\CONFIG\%SID%\usr.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: uxp.p**********.as
Porta: 8004
Password del server: Virus
Nickname: VirUs-%stringa di caratteri casuale%

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Petre Galan su venerdì 4 dicembre 2009
Descrizione aggiornata da Petre Galan su venerdì 4 dicembre 2009

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.