Troyano para plataforma Windows que se conecta a servidor IRC para tomar el control del equpo.


- Nombre completo del virus: Trojan.W32/Ircbrute@Otros

- Tipo de código: Trojan [Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.]

- Plataformas afectadas: Multi: Afecta a las plataformas W32 [Microsoft Windows de 32 bits, pudiendo afectar a Microsoft Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/98/95] / 2000 [Microsoft Windows 2000] / 95 [Microsoft Windows 95] / 98 [Microsoft Windows 98] / XP [Microsoft Windows XP]

- Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.

- Tamaño (bytes): 184.322

- Alias:
• W32/ButterflyBot.B.worm (Panda Security)
• Win32/Boberog.AK (ESET)
• TR/Ircbrute.A.269 (AVIRA)
• Mal/VBInject-D (Sophos)


Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:

Otro mecanismo de propagación

- Descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada

- Descargarlo de algún programa de compartición de ficheros (P2P).


Infección/Efectos

Cuando Ircbrute se ejecuta, realiza las siguientes acciones:

Ficheros y carpetas

1. Crea los siguientes ficheros


Claves y entradas del registro

1. Modifica la entrada del registro

2. Crea la siguiente clave del registro




Mas...