Backdoor.Alnica

Backdoor.Alnica - это бэкдор, который позволяет получить удаленный доступ на зараженный компьютер.

Backdoor.Alnica - это бэкдор, который позволяет получить удаленный доступ на зараженный компьютер.

При запуске Backdoor.Alnica выполняет следующие действия:

1. Копирует себя в один из следующих файлов:

 # %System%\<file name>
# %System%\<file name>.$$$ 

2.Открывает следующие сервисы:

 Service Name: ndcsvc
Display Name: Network Devices Controller 

3. Посылает ICQ сообщение с IP адреса зараженного компьютера на следующие ICQ номера:

 # 210446254
# 21044625
# 299137895 

4. Соединяется со списком предопределенных каналов, используя 6667 TCP порт, на следующих IRC серверах:

     * irc.dal.net

              * mesra.dal.net