BKDR_IRCBOT.XP
Publish Date: 09 Oktober 2012
Plattform:
Windows 2000, XP, Server 2003
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Öffnet zufällig ausgewählte Ports, damit sich ein externer Benutzer mit dem betroffenen System verbinden kann. Nach dem Herstellen der Verbindung führt der externe Benutzer Befehle auf dem betroffenen System aus.
Technische Details
Dateigröße: 46,615 bytes
Dateityp: EXE
Komprimierungsart: NSPack
Speicherresiden: Ja
Erste Muster erhalten am: 28 April 2011
Backdoor-Routine
Öffnet zufällig ausgewählte Ports, damit sich ein externer Benutzer mit dem betroffenen System verbinden kann. Nach dem Herstellen der Verbindung führt der externe Benutzer Befehle auf dem betroffenen System aus.
Lösungen
Mindestversion der Scan Engine: 8.900
Erste VSAPI Pattern-Datei: 8.124.07
Erste VSAPI Pattern veröffentlicht am: 28 April 2011