Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
Имя:TR/Ircbrute.A.1130
Обнаружен:17/11/2010
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:70.144 байт.
Контрольная сумма MD5:33A0F48ADF1A5C58537F7E6979D4F930
Версия VDF:7.10.06.108
Версия IVDF:7.10.14.33 - среда, 17 ноября 2010 г.

 Общее Псевдонимы (аliases):
   •  TrendMicro: TROJ_JORIK.WPGQ
   •  Panda: W32/Ircbot.DAC.worm
   •  AhnLab: Win-Trojan/Ircbrute.70144


Операционные системы:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


Последствия:
   • Позволяет несанкционированно подключиться к компьютеру
   • Создает файлы
   • Снижает уровень настроек безопасности
   • Изменение реестра

 Файлы Создается собственная копия:
   • C:\Documents and Settings\%актуальное имя пользователя%\Application Data\svchost.exe

 Реестр Для повторного запуска процесса после перезагрузки системы к каждому ключу реестра добавляется по одному значению.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Windowsa Firewall"="svchost.exe"

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Windowsa Firewall"="C:\Documents and Settings\%актуальное имя пользователя%\Application Data\svchost.exe"



Создание следующего элемента для "обхода" брандмауера Windows XP:

– [HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "WindowsUpdate"="%выполненный файл%"

 IRC Для передачи системной информации и установки удаленного соединения происходит подключение к IRC серверу:

Сервер: m.ml7os.net
Порт: 3921
Имя: %случайная буквенная комбинация%



– Данная вредоносная программа способна собирать и передавать следующую информацию:
    • Имя пользователя
    • Информация об операционной системе Windows


– Вредоносная программа обладает способностью выполнять следующие действия:
    • установить соедиениение с IRC сервером
    • разорвать соединение с IRC сервером
    • Войти в чат-комнату IRC
    • Покинуть чат-комнату IRC

 Данные файла Язык программирования:
Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Andrei Ilie в(о) понедельник, 3 октября 2011 г.
Описание обновил Andrei Ilie в(о) вторник, 4 октября 2011 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.