PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/IrcBot.39673.1
発見日:28/06/2008
タイプワーム
サブタイプIRCBot
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイル
ファイル・サイズ~ 40.000 バイト
IVDFファージョン:7.00.05.18 - 2008年6月28日土曜日

 一般情報 感染方法
   • メッセンジャー


別名
   •  Kaspersky(カスペルスキー) Backdoor.Win32.IRCBot.duc
   •  Eset a variant of Win32/Injector.BB trojan


プラットフォーム/OS:
   • ウインドウズ 95
   • ウインドウズ 98
   • ウインドウズ 98 SE
   • ウインドウズ NT
   • ウインドウズ ME
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • レジストリの改変。
   • サード・パーティ・コントロール


起動後以下の情報が表示されます:


 ファイル それ自体を以下の場所にコピーします。
   • %WINDIR%\wksvcsc.exe

 レジストリ 再起動後そのプロセスを実行するため、以下の値のうちの1つを追加します:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows UDP Control Services"="wksvcsc.exe"

 IRC システム情報を報告し、リモートコントロールを可能にするために以下のIRCサーバに接続します:

サーバ **********.bihsecurity.com
ポート: 1868
サーバ・パスワード asd
チャンネル #!amt!
ニックネーム [00|GBR|027146]
パスワード openclub


– その他以下のアクションを実行することもできます:
    • IRCサーバと接続します。
    • ダウンロード・ファイル
    • レジストリの編集
    • IRCチャンネルに入室する
    • IRCチャンネルを退室する
    • それ自身をアップデートします。

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。


ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Alexander Neth の 2008年7月1日火曜日
説明の更新者 Alexander Neth の 2008年7月1日火曜日

戻る . . . .
https:// このウィンドウは暗号化されています。