Имя:TR/IRC.Ryknos.A
Обнаружен:10/11/2005
Вид:Троянская программа
В реальных условиях:Да
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:10.240 байт.
Контрольная сумма MD5:ebe94809b68675feddfe2a2fa889f243
Версия VDF:6.32.00.168

 Общее Метод распространения:
   • Нет собственной процедуры распространения
   •  Mcafee: W32/Brepibot
   •  Kaspersky: Backdoor.Win32.Breplibot.b
   •  Sophos: Troj/Stinx-E


Операционные системы:
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Последствия:
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Создается собственная копия:
   • %SYSDIR%\$sys$drv.exe



Выполненная копия программы удаляется.

 Реестр Добавляется следующий ключ реестра:

– [HKCU\WkbpsevaXImgvkwkbpXSmj`kswXGqvvajpRavwmkjXVqj]
   • "$sys$drv"="$sys$drv.exe"

 IRC Для передачи информации о системе и обеспечения удаленного управления устанавливаются соединения со следующими IRC серверами:

Сервер: 24.**********.45
Порт: 8080
Канал: #sony
Имя: [%несколько произвольных чисел%-%Операционная система%]%случайная буквенная комбинация%

Сервер: 35.**********.93
Порт: 8080
Канал: #sony
Имя: [%несколько произвольных чисел%-%Операционная система%]%случайная буквенная комбинация%

Сервер: 67.**********.190
Порт: 8080
Канал: #sony
Имя: [%несколько произвольных чисел%-%Операционная система%]%случайная буквенная комбинация%

Сервер: 68.**********.76
Порт: 8080
Канал: #sony
Имя: [%несколько произвольных чисел%-%Операционная система%]%случайная буквенная комбинация%

Сервер: 152.**********.186
Порт: 8080
Канал: #sony
Имя: [%несколько произвольных чисел%-%Операционная система%]%случайная буквенная комбинация%


– Программа обладает способностью производить следующие действия:
    • Загрузить файл

 Разное Мьютекс:
Создается мьютекс:
   • $sys$drv.exe

 Технология Rootkit Эта технология описывает определенный вид потенциально опасных программ. ПО скрывает свое присутствие от системных программ, программ обеспечения безопасности и от самого пользователя.


Скрывает следующее:
– Собственный файл


Используемый метод:
    • Использует активированный при установке Sony_Audio_CD Rootkit

 Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Andrei Ivanes в(о) четверг, 10 ноября 2005 г.
Описание обновил Andrei Ivanes в(о) понедельник, 14 ноября 2005 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.