Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:TR/Ircbrute.A.845
Scoperto:27/09/2010
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:122.880 Byte
Somma di controllo MD5:28B4FCD30ED6C315666A78052226017D
Versione VDF:7.10.05.102
Versione IVDF:7.10.12.54 - lunedì 27 settembre 2010

 Generale Alias:
   •  Kaspersky: Trojan.Win32.Jorik.IRCbot.ajb
   •  Sophos: Troj/DorkBot-I
   •  Microsoft: Trojan:Win32/Ircbrute


Piattaforme / Sistemi operativi:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Effetti secondari:
   • Accesso e controllo del computer da parte di terzi
   • Duplica file
   • Abbassa le impostazioni di sicurezza
   • Modifica del registro

 File Si copia alla seguente posizione:
   • %TEMPDIR%\service.exe

 Registro Ad ogni chiave di registro viene aggiunto uno dei valori per eseguire i processi dopo il riavvio:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Update"="%TEMPDIR%\service.exe"

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows Services"="service.exe"

 IRC Per inviare informazioni sul sistema e per fornire il controllo remoto, si connette al seguente server IRC:

Server: **********rda.dyndns-home.com
Porta: 6567
Nickname: %stringa di caratteri casuale%


– In più ha la capacità di effettuare azioni quali:
    • connettere al server IRC
    • disconnettere dal server IRC
    • Connettersi al canale IRC
    • Abbandonare il canale IRC

 Dettagli del file Linguaggio di programmazione:
Il malware è stato scritto in MS Visual C++.

Descrizione inserita da Andrei Ilie su giovedì 6 ottobre 2011
Descrizione aggiornata da Andrei Ilie su venerdì 7 ottobre 2011

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.