VIRUSUL SAPTAMANII
0BackDoor-CEB.c Virusul acestei saptamani este de tip troian si are o marime de 234,496 biti. Acesta este downoadat de un alt virus W32/Mydoom.u@MM. El isi ascunde activitatea, serveste ca proxy
BackDoor-CEB.c
Virusul acestei saptamani este de tip troian si are o marime de 234,496 biti. Acesta este downoadat de un alt virus W32/Mydoom.u@MM. El isi ascunde activitatea, serveste ca proxy pentru HTTP si ca SMTP relay, asteapta numeroase conexiuni de la servere IRC (pentru a raportari si comenzi). Troianul asteapta conexiunile de la distanta ale urmatoarelor servere de IRC (pentru a afla ce comenzi sa execute calculatorul victima):
62.241.53.15; 62.241.53.16; 62.241.53.17; 62.241.53.2; 62.241.53.4; 64.246.16.11; 64.246.18.98; 64.246.54.12; 65.75.161.701; 66.111.43.80; 66.90.68.2; 66.98.144.100; 66.98.192.99; 67.15.18.45; 67.15.18.57; 69.57.132.8; 69.50.187.210; 69.50.228.50; 80.64.179.46; 81.23.250.167; 81.23.250.169; 193.19.227.24; 205.209.176.220; 207.44.142.33; 207.44.206.27; 207.44.222.47; 211.214.161.107; 211.233.41.235; 212.199.125.36; 213.158.119.104.
Porturile 4661, 4242, 8080, 4242 si 3306 sunt folosite pentru aceste conexiuni. Cand este executat, trioanul se copiaza in Startup si in directorul System din Windows sub numele de DX32CXLP.EXE. Mai exista si o componenta DX32CXEL.SYS ce functioneaza ca un serviciu si ascunde procesele virusului.