Имя: DR/IRCFlooder.3 Обнаружен: 05/09/2005 Вид: Дроппер В реальных условиях: Нет Отмеченные факты заражения: Низкий Потенциал распространения: Низкий Потенциал повреждений: От низкого до среднего Файл статистики: Да Размер файла: 3.861.778 байт. Контрольная сумма MD5: 6e0719a82b08b04a39d5c4169bec6b0e
Общее Псевдонимы (аliases): Операционные системы: Последствия: Файлы %SYSDIR% \bside\bot.dll; %SYSDIR% \bside\control.ini; %SYSDIR% \bside\ddt.exe; %SYSDIR% \bside\edit.BAT; %SYSDIR% \bside\ipcpass.dic; %SYSDIR% \bside\ir.conf; %SYSDIR% \bside\mainhq.dbx; %SYSDIR% \bside\MDX.DLL; %SYSDIR% \bside\mirc.ini; %SYSDIR% \bside\ntshare2.bat; %SYSDIR% \bside\osql.exe; %SYSDIR% \bside\random.ini; %SYSDIR% \bside\rdate; %SYSDIR% \bside\remote.ini; %SYSDIR% \bside\ServUDaemon.ini; %SYSDIR% \bside\Spy.BAT; %SYSDIR% \bside\sqlpass.dic; %SYSDIR% \bside\VIEWS.MDX; %SYSDIR% \bside\wget.exe; %SYSDIR% \bside\xsys.dll%SYSDIR% \bside\devcheck.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: SPR/HideWindow.C.1 %SYSDIR% \bside\IpcScan.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: SPR/IpcScan.150 %SYSDIR% \bside\iL.dbx Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: IRC/LowJones.8 %SYSDIR% \bside\Libparse.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: SPR/PrcView.3621 %SYSDIR% \bside\lock.bat После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: TR/Noshare.k %SYSDIR% \bside\psexec.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: SPR/Remotexec.A.02 %SYSDIR% \bside\scansql.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: SPR/SQLAccount.A.1 %SYSDIR% \bside\SecureNetbios.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: BDS/Iroffer.1213.A %SYSDIR% \bside\system32.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Данные файла Язык программирования: Программа была написана на Delphi.
Описание добавил
Iulia Diaconescu в(о) вторник, 6 сентября 2005 г.
Назад
.
.
.
.
