Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
VírusTR/Ircbrute.A.1130
Data em que surgiu:17/11/2010
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Sim
Tamanho:70.144 Bytes
MD5 checksum:33A0F48ADF1A5C58537F7E6979D4F930
Versão VDF:7.10.06.108
Versão IVDF:7.10.14.33 - quarta-feira, 17 de novembro de 2010

 Vulgarmente Alias:
   •  TrendMicro: TROJ_JORIK.WPGQ
   •  Panda: W32/Ircbot.DAC.worm
   •  AhnLab: Win-Trojan/Ircbrute.70144


Sistemas Operativos:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Efeitos secundários:
   • Possibilita acesso não autorizado ao computador
   • Descarrega ficheiros
   • Baixa as definições de segurança
   • Altera o registo do Windows

 Ficheiros Autocopia-se para a seguinte localização:
   • C:\Documents and Settings\%nome do utilizador actual%\Application Data\svchost.exe

 Registry (Registo do Windows) Para cada chave de registo é adicionado um dos seguintes valores para executar os processos depois reinicializar:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windowsa Firewall"="svchost.exe"

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windowsa Firewall"="C:\Documents and Settings\%nome do utilizador actual%\Application Data\svchost.exe"



Cria a seguinte entrada de forma a fazer um bypass à firewall do Windows XP:

– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "WindowsUpdate"="%ficheiro executado%"

 IRC Para enviar informações do sistema e permitir controlo remoto liga-se ao servidor de IRC:

Servidor: m.ml7os.net
Porta: 3921
Nickname: %uma série de caracteres aleatórios%



– Este malware tem a capacidade de recolher e enviar a seguinte informação:
    • Nome de utilizador
    • Informação sobre o sistema operativo Windows


– Para além disso tem a capacidade de executar as seguintes acções:
    • Liga-se ao servidor de IRC
    • Desliga-se do servidor de IRC
    • Ligação ao canal IRC
    • Abandona canais IRC

 Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.


Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com um empacotador de runtime.

Descrição enviada por Andrei Ilie em segunda-feira, 3 de outubro de 2011
Descrição atualizada por Andrei Ilie em terça-feira, 4 de outubro de 2011

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.