| Typ: | Robak | | Opis: | IrcBot.AIV rozprzestrzenia się za pośrednictwem sieci Internet oraz sieci lokalnych. |
IrcBot.AIV wykonuje następujące czynności: - Łączy się z jednym z poniższych serwerów i oczekuje na zdalne komendy administracyjne:
wb1.bernertiscoming.com
wb2.abbaisgreat.com
wb3.parkingatmyhouse.com
wb4.igotwhatyousaid.com
wb5.helloeverybodygood.com
wm1.yummygoodfood.com
wm2.tomorrowneverspend.com
wm3.hangjiyukut.com
wm4.contactmetomorrow.com
wm5.tattyderry.com - Wśród powyższych poleceń administracyjnych możemy wyróżnić następujące:
- pobieranie i uruchamianie plików z sieci Internet za pośrednictwem protokołu HTTP
- uruchamia serwer FTP
- tworzy listę aktywnych procesów systemowych
- skanuje otwarte porty
- umożliwia zdalny dostęp do powłoki systemowej
- synchronizację i uruchomienie ataku typu Denial of Service (DoS)
- zdalne wykonywanie poleceń. |
