Encyklopedický vstup
Aktualizováno: 17.dubna 2011 | Zveřejněno: Oct 11, 2007 Aliasy
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Aktualizováno: 17.dubna 2011 | Zveřejněno: Oct 11, 2007 Aliasy
-
Win32/MS06-040!exploit (CA)
- Backdoor.Win32.IRCBot (Kaspersky)
- W32/Sdbot.worm.gen.g (McAfee)
- W32/SDBot (Norman)
- Mal/IRCBot-A (Sophos)
- W32.Spybot.Worm (Sunbelt Software)
- W32.Spybot.Worm (Symantec)
- WORM_SDBOT (Trend Micro)
Úroveň pohotovosti (?)
Těžká
Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace: Definice: 1.127.273.0 Vydáno: 19.května 2012 | Detekce původně vytvořeny: Definice: 1.45.287.0 Datum vydání: Říjen 07, 2008 |
Shrnutí
Trojan:Win32/Ircbruteje generická detekce pro více rodin malware. Mnohé z nich jsou backdoor trojské koně, které používají Internet Relay Chat (IRC) pro dálkové velení a řízení postiženého stroje.
Příznaky
Varovná oznámení nebo zjištění tohoto malwaru z nainstalovaného antiviru nebo bezpečnostního softwaru může být pouze jiný příznak (y).
Technické informace (analýza)
Trojan:Win32/Ircbruteje generická detekce pro více rodin malware. Mnohé z nich jsou backdoor trojské koně, které používají Internet Relay Chat (IRC) pro dálkové velení a řízení postiženého stroje.
Trojan:Win32/Ircbrutedetekce může být také použita pro komponenty malware. Tyto prvky mohou měnit nastavení systému tím, že vykonává takové činnosti, jako vypnout Windows firewall, aktualizací systému Windows, sítě akcie a anonymní sítě sdílet přístup.
Po provedení, Trojan:Win32/Ircbrute obvykle píše kopii sebe sama do složky systému Windows a upraví registr tak, aby zajistily, že tato kopie se provádí při každém startu Windows. Trojan:Win32/Ircbrute pak může pokusit o připojení k IRC serveru a čekat na příkazy ze vzdáleného útočníka.
Žádné komentáře:
Okomentovat