Backdoor.Alnica

Backdoor.Alnica - это бэкдор, который позволяет получить удаленный доступ на зараженный компьютер.

Backdoor.Alnica - это бэкдор, который позволяет получить удаленный доступ на зараженный компьютер.

При запуске Backdoor.Alnica выполняет следующие действия:

1. Копирует себя в один из следующих файлов:

 # %System%\<file name>
 # %System%\<file name>.$$$ 

2.Открывает следующие сервисы:

 Service Name: ndcsvc
 Display Name: Network Devices Controller 

3. Посылает ICQ сообщение с IP адреса зараженного компьютера на следующие ICQ номера:

  # 210446254
 # 21044625
 # 299137895 

4. Соединяется со списком предопределенных каналов, используя 6667 TCP порт, на следующих IRC серверах:

     * irc.dal.net
 
               * mesra.dal.net