Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VrusBDS/IRCBot.DL.35
Data em que surgiu:17/06/2010
Tipo:Servidor Backdoor
Includo na lista "In The Wild"Sim
Nvel de danos:De baixo a mdio
Nvel de distribuio:De baixo a mdio
Nvel de risco:De baixo a mdio
Ficheiro esttico:Sim
Tamanho:208.896 Bytes
MD5 checksum:896f8e343996a307b0169f0212fae8ff
Verso VDF:7.10.03.151
Verso IVDF:7.10.08.120 - quinta-feira, 17 de junho de 2010

 Vulgarmente Meio de transmisso:
    Recurso de execuo automtica


Alias:
   •  Kaspersky: Trojan.Win32.VBKrypt.ctmd
   •  Bitdefender: Worm.Generic.317684
     Microsoft: Backdoor:Win32/IRCbot.DL
     GData: Worm.Generic.317684
     DrWeb: Trojan.DownLoader2.39345


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundrios:
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows
   • Informao de roubos

 Ficheiros Autocopia-se para as seguintes localizaes
   • %HOME%\Application Data\Microsoft\svchost.exe
   • %unidade%\svchost.exe



criado o seguinte ficheiro:

%unidade%\autorun.inf um ficheiro de texto no malicioso com o seguinte contedo:
   • %cdigo que executa malware%




Tenta executar o seguinte ficheiro:

Executa um dos seguintes ficheiros:
   • %HOME%\Application Data\Microsoft\svchost.exe

 Registry (Registo do Windows)  adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "svchost.exe"="%HOME%\Application Data\Microsoft\svchost.exe"

 Backdoor Contacta o servidor:
Seguinte:
   • sarahblogdns.bou**********.net:3085 (TCP)


 Roubos de informao  Palavras-chave guardadas e que so usadas pela funo AutoComplete

As palavras-chave dos seguintes programas:
   • Mozilla Firefox
   • Internet Explorer

 Introduo de cdigo viral noutros processos Introduz-se a si prprio como uma tarefa remota num processo.

    Nome do processo:
   • svchost.exe


 Informaes diversas Mutex:
Cria o seguinte Mutex:
   • HelloDDoser

 Detalhes do ficheiro Linguagem de programao:
O programa de malware est escrito em Delphi.


Empacotador de Runtime:
De forma a agravar a deteco e reduzir o tamanho do ficheiro lanado com um empacotador de runtime.

Descrição enviada por Petre Galan em segunda-feira, 18 de julho de 2011
Descrição atualizada por Petre Galan em segunda-feira, 18 de julho de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.