IRC-Worm.Radon.I

Tip: Executable IRC Worm Marime: 1,274,368 / 1,354,240 bytes Raspandire: Redusa Risc: Mediu Simptome: - Prezenta cheii de

Tip: Executable IRC Worm Marime: 1,274,368 / 1,354,240 bytes Raspandire: Redusa Risc: Mediu Simptome: - Prezenta cheii de registri: [HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\ Run\explorer="c:\windows\system Prezenta urmatoarelor fisiere in directorul de sistem Windows: aim.txt; AImIRC.ini; bla.txt; bnc.dll; config.hfg; crazy.exe; cscan.dat; dtkode.txt; empavms.exe; EXPL32.EXE; impvms.dll; innocent; ipservers.txt; lan.bat; Libparse.exe; miconfig.exe; moo.dll; msccl.dll; newuser.bat; nhtml.dll; nicks.txt; nvdrv.ocx; psexec.exe; ratsou.exe; reg.xpl; remote.ini; restart.exe; script1.dll; spig.txt; sysboot.dll; syste32.dll; system.exe; temp; werty.bat; wincmd34.bat; wind.dll. O versiune mai noua a virusului va crea urmatoarea cheie de registri: [HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\ Run\Isass="%SYSTEM%\Isass.exe"] unde %SYSTEM% face trimitere la directorul de sistem Windows; si urmatoarele fisiere: aim.dll; aim.txt; boot.exe; c.dll; dr.exe; empavms.exe; flood.ocx; gt.exe; ipservers.dll; java.dll; lan.bat; lsass.exe; moo.dll; msccl.dll; msconig.exe; nhtml.dll; ratsou.exe; regedit.dll; remote.ini; restart.exe; screen.dll; sipg.ocx; start.ocx; sysconfig.ocx; syste32.dll; temp; unicod_ready; users.dll; werty.bat. Descriere tehnica: Virusul se raspandeste prin IRC si este format, de fapt, dintr-o colectie de backdoors, troieni, programe ddos si exploit-uri, impachetate intr-un fisier executabil. Virusul soseste prin mIRC ca fisier executabil. Dupa executarea acestuia, se creeaza cheia de registri si fisierele mentionate anterior, dupa care se ruleaza EXPL32.EXE pentru ca autorul virusului sa detina controlul complet asupra calculatorului infectat. Astfel se pot descarca de pe Internet si instala versiuni mai noi ale virusului, componenta care initiaza download-ul fiind folosita de fisierele GT.EXE sau GT2. EXE. Dezinfectie manuala: stergeti fisierele mentionate mai sus Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.