Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusBDS/IRC.ZGG.6
Data em que surgiu:03/12/2008
Tipo:Servidor Backdoor
Incluído na lista "In The Wild"Sim
Nível de danos:De baixo a médio
Nível de distribuição:De baixo a médio
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:114.688 Bytes
MD5 checksum:bad5a7a9587bd99898272f91368de4af
Versão IVDF:7.01.00.180 - quarta-feira, 3 de dezembro de 2008

 Vulgarmente Meio de transmissão:
• Autorun feature (pt)


Alias:
   •  Mcafee: IRC/Flood.fd trojan
   •  Sophos: W32/Autorun-XD
   •  Panda: W32/Hamweq.I.worm
   •  Eset: Win32/AutoRun.Agent.CJ
   •  Bitdefender: Worm.Generic.60066


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • %unidade%\CONFIG\%SID%\usr.exe



É criado o seguinte ficheiro:

%unidade%\CONFIG\%SID%\Desktop.ini
%unidade%\autorun.inf É um ficheiro de texto não malicioso com o seguinte conteúdo:
   •

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-21CX3C644241}]
   • "StubPath"="c:\CONFIG\%SID%\usr.exe"

 IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: uxp.p**********.as
Porta: 8004
Palavra-chave do servidor: Virus
Nickname: VirUs-%uma série de caracteres aleatórios%

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Petre Galan em sexta-feira, 4 de dezembro de 2009
Descrição atualizada por Petre Galan em sexta-feira, 4 de dezembro de 2009

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.