Backdoor.Win32.IRCBot - Backdoor.Win32.IRCBot

Backdoor.Win32.IRCBot (также известен как W32 / Расчет (McAfee), W32.Mubla (Symantec), W32 / IRCBot-WB (Sophos) и Backdoor.Win32.IRCBot.aaq (Bydoon Center)^[1]) это задняя дверь компьютерный червь что распространяется через MSN Messenger и Windows Live Messenger. Один раз установлены на ПК, червь копирует себя в Windows системная папка, создает новый файл, отображаемый как «Уведомление о проверке подлинности Windows», и становится частью автоматической запускать.^[2] Кроме того, он пытается отправить себя всем контактам MSN, предлагая вложение с именем «photos.zip». Запуск этого файла установит червь на локальный компьютер. Червь Win32.IRCBot предоставляет бэкдор сервер и позволяет удаленному злоумышленнику получить доступ и контроль над компьютером через Интернет-чат канал.^[1] Это позволяет передавать конфиденциальную информацию на хакер.

Из-за отсутствия стандартных соглашений об именах, а также из-за общих функций варианты Win32.IRCBot часто можно спутать с Агобот и Шпион семейство червей. Например, Sophos перечисляет Backdoor.Win32.IRCBot.ul, W32 / Poebot-JT и Win32 / IRCBot.TS в качестве псевдонимов червя W32 / Gaobot.worm.gen.e, члена семейства Agobot.^[3]

Смотрите также

Рекомендации

^ ^а ^б Запись в энциклопедии Microsoft: Бэкдор: Win32 / IRCbot Проверено 24 февраля 2011 г.
^ Сиэтл Таймс: Червь притворяется программой для Windows Проверено 24 февраля 2011 г.
^ Червь Sophos W32 / Poebot-JT Win32

Этот вредоносное ПО -связанная статья является заглушка. Вы можете помочь Википедии расширяя это.

[microsoft-1] а ^б Запись в энциклопедии Microsoft: Бэкдор: Win32 / IRCbot Проверено 24 февраля 2011 г.

[Seattle-2] Сиэтл Таймс: Червь притворяется программой для Windows Проверено 24 февраля 2011 г.

[3] Червь Sophos W32 / Poebot-JT Win32

[1]

[2]

[3]