Piattaforma:

Windows 98, ME, NT, 2000, XP, Server 2003

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
 Sistema di Impatto: :
 Informazioni esposizione: :
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:

  • Distruttivo?:
    No

  • Crittografato?:
     

  • In the wild::

  Panoramica e descrizione

Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.



  Dettagli tecnici

Dimensione file: 218624 bytes
Residente in memoria:
Data di ricezione campioni iniziali: 04 gennaio 2010

Detalles de entrada


Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.



Instalación


Infiltra los archivos siguientes:

  • %User Startup%\ADOBE GAMMA LOADER.COM
  • %Program Files%\mIRCIRC\BotStupid.sys
  • %Program Files%\mIRCIRC\BotAsshole.sys
  • %Program Files%\mIRCIRC\Botcontrol.ini
  • %Program Files%\mIRCIRC\Botkontol.mrc
  • %Program Files%\mIRCIRC\BotNAMA_ANJING.SYS
  • %Program Files%\mIRCIRC\BotNAMA_BABI.SYS
  • %Program Files%\mIRCIRC\Botemote.ini
  • %Program Files%\mIRCIRC\BotANJING_MALINGSIA.SY
  • %Program Files%\mIRCIRC\Botfuck.sys
  • %Program Files%\mIRCIRC\BotCHANNEL_BABI.SYS
  • %Program Files%\mIRCIRC\BotPERAMPOK_BUDAYA.SYS

(Nota: %Program Files% es la carpeta Archivos de programa predeterminada, que suele estar en C:\Archivos de programa).

)



Otras modificaciones del sistema


Agrega las siguientes entradas de registro como parte de la rutina de instalación:

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\
Internet Explorer\ Settings\GatesList
(Default) =  


  Soluzioni


Step 1


Buscar y eliminar este archivo

[ learnMore ]

Puede que algunos de los archivos del componente estén ocultos. Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción Más opciones avanzadas para que el resultado de la búsqueda incluya todos los archivos y carpetas ocultos.
  • xxxx
  • yyyyy
  • zzz
  • fff


Step 2


Eliminar este valor del Registro

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.

  •  testing


Step 3


Restaurar este valor del Registro modificado

[ learnMore ]

Importante: si modifica el Registro de Windows incorrectamente, podría hacer que el sistema funcione mal de manera irreversible. Lleve a cabo este paso solo si sabe cómo hacerlo o si puede contar con ayuda de su administrador del sistema. De lo contrario, lea este artículo de Microsoft antes de modificar el Registro del equipo.

  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • Dump = xxxxxxx
      zzzzzzzz


Sondaggio