Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:Worm/IrcBot.104960
Scoperto:17/07/2007
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:Si
Dimensione del file:104.960 Byte
Somma di controllo MD5:ea52ad95ab41bd582082da372381e9df
Versione IVDF:6.39.00.157 - martedì 17 luglio 2007

 Generale Alias:
   •  Panda: W32/IrcBot.CSH.worm
   •  Eset: Win32/TrojanProxy.Agent.MM


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file “maligno”
   • Clona un file “maligno”
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %WINDIR%\msmacro64.exe




Prova a scaricare un file:

– La posizione è la seguente:
   • http://s3kur1ty.com/**********?p4=4224&p5=5741&hs=6540
Al momento dell'analisi questo file non era più disponibile.

 Registro Uno dei seguenti valori viene aggiunto per eseguire il processo dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "msmacro32"="%WINDIR%\msmacro64.exe"

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Petre Galan su venerdì 19 febbraio 2010
Descrizione aggiornata da Petre Galan su lunedì 22 febbraio 2010

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.