Backdoor.Alnica

При запуске Backdoor.Alnica выполняет следующие действия:

1. Копирует себя в один из следующих файлов:

 # %System%\<file name>
  # %System%\<file name>.$$$ 

2.Открывает следующие сервисы:

 Service Name: ndcsvc
  Display Name: Network Devices Controller 

3. Посылает ICQ сообщение с IP адреса зараженного компьютера на следующие ICQ номера:

   # 210446254
  # 21044625
  # 299137895 

4. Соединяется со списком предопределенных каналов, используя 6667 TCP порт, на следующих IRC серверах:

     * irc.dal.net
  
                * mesra.dal.net