Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusBDS/IRCBot.EW.16
Data em que surgiu:18/05/2011
Tipo:Servidor Backdoor
Includo na lista "In The Wild"Sim
Nvel de danos:De baixo a mdio
Nvel de distribuio:Baixo
Nvel de risco:Mdio
Ficheiro esttico:Sim
Tamanho:83.456 Bytes
MD5 checksum:d9b45ea0b23efa5acf702f10992c0ecb
Verso VDF:7.11.08.60 - quarta-feira, 18 de maio de 2011
Verso IVDF:7.11.08.60 - quarta-feira, 18 de maio de 2011

 Vulgarmente Alias:
   •  Kaspersky: Backdoor.Win32.Rosex.k
   •  F-Secure: Backdoor.Win32.Rosex.k
   •  Bitdefender: Trojan.Generic.KDV.138188
     GData: Trojan.Generic.KDV.138188
     DrWeb: Trojan.DownLoader2.12743


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Possibilita acesso no autorizado ao computador
   • Descarrega ficheiros maliciosos
   • Baixa as definies de segurana
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localizao:
   • %HOME%\Application Data\Microsoft\exploiter.exe

 Registry (Registo do Windows) So adicionados os seguintes valores ao registo de forma a que os processos sejam executados depois do computador ser reiniciado:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Windows Hosting Service Login"="%HOME%\Application Data\Microsoft\exploiter.exe"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Windows Hosting Service Login"="%HOME%\Application Data\Microsoft\exploiter.exe"



Cria a seguinte entrada de forma a fazer um bypass firewall do Windows XP:

[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "Microsoft Windows Hosting Service Login"="%HOME%\Application
      Data\Microsoft\exploiter.exe"

 IRC Para enviar informaes do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: gangbang.low**********.org
Porta: 25343
Canal #!zer0
Nickname: [USA|XP|%uma srie de caracteres aleatrios%]

 Informaes diversas Mutex:
Cria o seguinte Mutex:
   • 6jtgkfgjuhiggggkjkfh

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com um empacotador de runtime.

Descrição enviada por Petre Galan em sexta-feira, 3 de junho de 2011
Descrição atualizada por Andrei Ivanes em sexta-feira, 10 de junho de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.