W32/Ixbot-A

W32/Ixbot-A – сетевой червь и IRC backdoor Trojan для Windows платформ.

W32/Ixbot-A – сетевой червь и IRC backdoor Trojan для Windows платформ.

W32/Ixbot-A работает в фоновом режиме периодические позволяя удаленному злоумышленнику получить доступ к компьютеру через IRC канал. W32/Ixbot-A распостраняется через AOL Instant Messenger. Троян создает следующие ключи реестра:

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile 
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile 
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile 
W32/Ixbot-A also attempts to remove the following registry entries: 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avg7_cc 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avg7_emc 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
KAVPersonal50 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
McAfee.InstantUpdate.Monitor 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
McAfee Guardian 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
KAV50 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ccApp