Backdoor.Win32.IRCBot - Backdoor.Win32.IRCBot

Backdoor.Win32.IRCBot (také známý jako W32 / Pokladna (McAfee), W32.Mubla (Symantec), W32 / IRCBot-WB (Sophos) a Backdoor.Win32.IRCBot.aaq (Bydoon Center)^[1]) je zadní dveře počítačový červ která se šíří skrz MSN Messenger a Windows Live Messenger. Jednou nainstalován na PC, červ se zkopíruje do Windows systémová složka, vytvoří nový soubor zobrazený jako „Windows Genuine Advantage Validation Notification“ a stane se součástí automatiky počítače spuštění.^[2] Kromě toho se pokouší odeslat všechny kontakty MSN nabídnutím přílohy s názvem „photos.zip“. Spuštění tohoto souboru nainstaluje červa na místní PC. Červ Win32.IRCBot poskytuje zadní vrátka serveru a umožňuje vzdálenému vetřelci získat přístup a kontrolu nad počítačem pomocí Internet Relay Chat kanál.^[1] To umožňuje přenos důvěrných informací do a hacker.

Kvůli nedostatku standardních konvencí pojmenování a také kvůli společným vlastnostem lze varianty Win32.IRCBot často zaměňovat s Agobot a Spybot rodina červů. Například, Sophos uvádí seznam Backdoor.Win32.IRCBot.ul, červa W32 / Poebot-JT a Win32 / IRCBot.TS jako aliasů červa W32 / Gaobot.worm.gen.e, člena rodiny Agobot.^[3]

Viz také

Reference

^ ^A ^b Microsoft Encyclopedia Entry: Backdoor: Win32 / IRCbot Citováno 24. února 2011
^ Seattle Times: Worm předstírá, že je to program Windows Citováno 24. února 2011
^ Červ Sophos W32 / Poebot-JT Win32

Tento malware související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[microsoft-1] A ^b Microsoft Encyclopedia Entry: Backdoor: Win32 / IRCbot Citováno 24. února 2011

[Seattle-2] Seattle Times: Worm předstírá, že je to program Windows Citováno 24. února 2011

[3] Červ Sophos W32 / Poebot-JT Win32

[1]

[2]

[3]