Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:Worm/IrcBot.39673.1
Обнаружен:28/06/2008
Вид:Червь
Подвид:IRCBot
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:
Размер файла:~ 40.000 байт.
Версия IVDF:7.00.05.18 - суббота, 28 июня 2008 г.

 Общее Методы распространения:
   • Messenger


Псевдоним (alias):
   •  Kaspersky: Backdoor.Win32.IRCBot.duc
   •  Eset: a variant of Win32/Injector.BB trojan


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру


После запуска выдается следующая информация:


 Файлы Создается собственная копия:
   • %WINDIR%\wksvcsc.exe

 Реестр Для повторного запуска процесса после перезагрузки системы одно из следующих значений добавляется к ключу реестра.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windows UDP Control Services"="wksvcsc.exe"

 IRC Для передачи системной информации и установки удаленного соединения происходит подключение к IRC серверу:

Сервер: **********.bihsecurity.com
Порт: 1868
Пароль сервера: asd
Канал: #!amt!
Имя: [00|GBR|027146]
Пароль: openclub


– Вредоносная программа обладает способностью выполнять следующие действия:
    • установить соедиениение с IRC сервером
    • Загрузить файл
    • Редактировать реестр
    • Войти в чат-комнату IRC
    • Покинуть чат-комнату IRC
    • Обновляется самостоятельно

 Данные файла Язык программирования:
Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Alexander Neth в(о) вторник, 1 июля 2008 г.
Описание обновил Alexander Neth в(о) вторник, 1 июля 2008 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.